Cet article a été écrit par Tom Travel. Cliquez ici pour lire l'article d'origine
Si vous êtes l'auteur de cet article, cliquez ici pour découvrir comment la republication de votre article améliore votre SEO et votre visibilité !
Quelques mois après une campagne ciblant les hôteliers partenaires de Booking.com et leurs clients, c’est au tour des voyageurs en quête de leur prochain voyage d’être la cible des cybercriminels. Malwarebytes alerte sur une nouvelle campagne de phishing visant les clients de l’OTA.
A l’approche de la période estivale, nombreux sont les voyageurs à consulter les offres de vols et d’hôtels en ligne. Selon Malwarebytes, 40 % des internautes débutent leur réservation de voyages via une recherche générale en ligne. Une aubaine pour des acteurs malveillants capables de rediriger les voyageurs vers des copies frauduleuses des sites des agences de voyages en ligne. Une campagne de phishing au coeur de laquelle se retrouve Booking.com.
Depuis mi-Mai, des cybercriminels inondent les réseaux sociaux, forums et les sites de jeu vidéo de liens et de publicités sponsorisées redirigeant vers une copie du site de l’agence de voyages. Une fois sur le faux site de Booking.com, l’internaute fait l’objet d’une tentative d’extorsion de ses données personnelles et financières déjà connue des acteurs de la cybersécurité.
Une arnaque déjà connue
Prétextant vouloir s’assurer de l’authenticité du visiteur, le site soumet une procédure de Captcha où l’utilisateur est invité à exécuter une procédure – touche windows + R, puis windows + V, puis Entrer – qui consiste à installer un logiciel malveillant sur son ordinateur. Une technique frauduleuse utilisée il y a quelques mois dans une campagne de phishing ciblant des hôteliers partenaires de l’OTA et repérée par les équipes de Microsoft Threat Intelligence. Cette fois, ce sont après les données financières et personnelles des voyageurs que courent les cybercriminels.
Une collecte réalisée par l’intermédiaire du cheval de Troie Backdoor.AsyncRAT, “servant d’outil d’accès à distance (RAT) pour surveiller et contrôler d’autres ordinateurs à distance.” De quoi permettre au pirate de prendre le contrôle de l’appareil de l’utilisateur à distance, alerte Malwarebytes. Si des informations financières ou personnelles sont stockées sur l’appareil infecté, le pirate peut y accéder. L’acteur de la cybersécurité Malwarebytes est parvenu à identifier une liste de liens frauduleux mais précise que ceux-ci sont modifiés tous les deux à trois jours par les pirates.
Comment se protéger du phishing ?
Dans son rapport, Malwarebytes partage quelques astuces pour permettre aux voyageurs de se protéger des tentatives de phishing. Pour minimiser les risques, il convient tout d’abord de ne pas suivre les instructions d’un site web visité sans réfléchir. Ici, le simple fait que la procédure de Captcha demande à l’utilisateur d’ouvrir sa boîte de dialogue pour y coller des données non-identifiables doit alerter l’internaute.
L’acteur de la cybersécurité recommande d’utiliser une extension de navigateur capable de bloquer les domaines malveillants et de désactiver la fonction JavaScript de son navigateur pour bloquer un accès automatique au presse-papier de votre appareil. Toutefois, désactiver JavaScript sur le navigateur risque de bloquer l’accès à de nombreux sites web. Malwarebytes conseille donc d’utiliser plusieurs navigateurs en fonction des usages en ligne. Lorsque vous effectuez des recherches pour réserver un voyage, privilégiez un navigateur configuré en suivant ces recommandations.
Photo d’ouverture : Natali Zorina
A lire également :
