Abritel, Airbnb, Belambra, Blablacar, Disney… visés par des pirates informatiques – Depositphotos @studiostoks
Google a annoncé dernièrement que les recherches autour du voyage ont doublé dans le monde au second trimestre 2022.
Et comme le secteur est en pleine ébullition, avec un été qui s’annonce record, la reprise attire des personnes malintentionnées. Le 22 juillet 2022, près de 1 000 noms de domaines ont été déposés.
Jusque là rien d’anormal, sauf que la liste avec des sites internet terminant par “.fr” est composée de noms ayant une faute de frappe évidente ou cherchant à se rapprocher au plus près de noms de domaines très connus du grand public.
Les pirates ont par exemple déposé les adresses suivantes : Aalocine.fr, aliexress.fr, beboncoin.fr, bougyuestelecom.fr, carrfefour.fr, leparisein.fr….
Parfois la faute de frappe est minime, mais en tout état de cause, il faut craindre des attaque de phishing (hameçonnage) ou encore au typosquatting.
Concrètement, le pirate se fait passer pour une institution ou une grande entreprise, pour leurrer l’internaute afin de “l’inciter à communiquer ses données personnelles (comptes d’accès, mots de passe…) et/ou bancaires,” explique la DGCCRF.
Cela passe par l’envoi de mail frauduleux ou SMS.
La méthode du typosquatting consiste à acheter certains noms de domaine dont la graphie ou la phonétique se rapproche “de celle d’un site très fréquenté, afin que l’utilisateur faisant une faute d’orthographe ou une faute de frappe involontaire soit dirigé vers le site détenu par le pirate” rapporte Wikipédia.
Avec ces noms de domaines déposés, il lui sera possible de se faire passer, sans trop faire attention, pour une marque bien connue des Français et donc arriver à son but.