Les chercheurs de Kaspersky ont découvert plus de 8000 attaques de phishing de spammers et phishers qui tentent de piéger les chasseurs de bonnes affaires en matière de réservations de dernière minute. Les auteurs d’attaques de phishing proposent de faux vols et de faux hébergements sous la forme d’offres spéciales de plateformes de réservation populaires. Une organisation de voyages légitime a en outre envoyé une grande quantité d’e-mails pour inciter des victimes à souscrire des abonnements à des services téléphoniques payants.

Sur une même journée, les chercheurs de Kaspersky ont ainsi repéré pas moins de sept attaques e-mail différentes. Il s’agissait d’e-mails qui ressemblaient à des offres de plateformes de réservation populaires pour des billets d’avions et des hébergements. Dans le cadre de trois actions, des vols gratuits étaient proposés en échange du remplissage d’une courte enquête en ligne et du partage du lien avec d’autres. Après trois questions, les personnes interrogées devaient fournir leur numéro de téléphone. Ce numéro était ensuite utilisé pour abonner les victimes à des services mobiles payants.

Les chercheurs de Kaspersky ont en outre découvert des attaques de phishing de sites Web imitant AirBNB pour la réservation d’hébergements à louer. Ils ont ainsi identifié quelque 8000 attaques. Dans l’un des cas, les fraudeurs ont créé une page de phishing ressemblant à s’y méprendre à la véritable plateforme. Des hébergements bon marché dans les centres-villes, avec des scores d’appréciation élevés, étaient ainsi proposés sur cette fausse boutique en ligne. Une fois la réservation et le paiement effectués, l’offre et l’argent disparaissaient.

"Le passage du printemps à l’été est une période propice aux escrocs. C’est généralement le moment idéal pour abuser de personnes à la recherche d’une réservation de vacances de dernière minute. Les sites Web et les offres frauduleux affichent une allure de plus en plus professionnelle. Dans le même temps, les consommateurs réservent plus que jamais via leur téléphone mobile, ce qui rend encore plus difficile l’identification de fausses offres. Je conseille dès lors aux consommateurs de toujours porter un regard critique sur la légitimité des plateformes de voyages. Une solution de sécurité équipée d’un bon filtre anti-spam et anti-phishing peut également éviter bien des désagréments”, explique Jornt van der Wiel, expert en sécurité chez Kaspersky.

Le spam et le phishing font partie des formes les plus efficaces de cybercriminalité. Ils manipulent et exploitent le comportement humain. Comme par exemple la confiance que des gens ont dans certaines marques. Ces actions de cybercriminels sont souvent très convaincantes. Les auteurs d’attaques utilisent de faux sites qui sont très difficiles à distinguer des véritables plateformes. Les consommateurs inattentifs sont ainsi poussés à fournir par exemple des données bancaires ou des numéros de téléphone, ou à acheter des produits et services qui n’existent même pas.