La campagne d'escroquerie de reservation a l'echelle mondiale
Selon des chercheurs en securite de Netcraft - une societe de services Internet basee a Londres (Angleterre) une campagne d'escroquerie a l'echelle mondiale vient d'etre decouverte ciblant directement les personnes qui prevoient de voyager ou se preparent a reserver des chambres d'hotel. La forme courante est d'envoyer des e-mails de confirmation de reservation contrefaits de marques familieres telles qu'Airbnb Booking.com Expedia ou Agoda dans le but de detourner des informations personnelles et des donnees de cartes de paiement.
Les e-mails sont conçus de maniere professionnelle copient le logo la disposition et le langage exacts des e-mails officiels. Ils exercent souvent une pression sur le temps exigeant que le destinataire confirme la reservation dans les 24 heures pour eviter l'annulation ce qui les rend plus susceptibles d'agir sans verifier la source de l'envoi.
Les liens dans les e-mails menent les utilisateurs a travers de nombreuses etapes intermediaires dissimulent les faux sites et rendent la detection de l'escroquerie plus difficile.
Selon Which chaque jour les pirates informatiques enregistrent des centaines de nouveaux noms de domaine pour la campagne. Ces noms de domaine ont souvent une structure similaire contenant des expressions telles que 'confirmation' 'booking' 'guestverify''reservation' ou combinent les noms d'hotels de luxe et de boutiques celebres avec des nombres aleatoires pour accroître la credibilite.
A la derniere etape la victime est menee a une page de confirmation de reservation frauduleuse avec une interface presque parfaite affichant les logos de grandes marques touristiques et meme une fausse couche de 'captcha Cloudflare CAPTCHA'.
Bien qu'il ait l'air reel ce CAPTCHA n'a pas de fonction de verification mais vise uniquement a creer une sensation de securite. Ensuite les utilisateurs sont invites a saisir toutes les informations de la carte de paiement notamment le nom du titulaire de la carte le numero de carte le code CVV et la date d'expiration. Le systeme verifie egalement le format du numero de carte pour garantir sa validite avant d'activer discretement les transactions frauduleuses.
Le site d'escroquerie integre egalement une fenetre de dialogue 'assistant les clients' automatique qui guide les utilisateurs pour confirmer les SMS de la banque. En fait il s'agit d'un avertissement de transaction anormale envoye par la banque.
Netcraft a declare que ce systeme prend en charge jusqu'a 43 langues et a la capacite de changer automatiquement le logo et l'interface en fonction de chaque victime ce qui permet des attaques a l'echelle mondiale.
Les etablissements d'hebergement vietnamiens dans le viseur de la fraude
Au Vietnam le Departement national du tourisme du Vietnam a egalement emis un avertissement concernant une autre campagne d'escroquerie appelee ClickFix qui vise directement les hotels les maisons d'hotes les complexes hoteliers et les etablissements d'hebergement. La forme d'attaque consiste principalement a falsifier des e-mails provenant de plateformes de reservation populaires telles que Booking.com Expedia... avec des titres familiers tels que 'Confirmation de reservation' 'Enquete client' 'Mise a jour des paiements'
Dans ces e-mails il est souvent joint un lien ou un fichier Excel falsifiant des factures des informations de reservation contenant un logiciel malveillant. Il suffit de cliquer sur le lien ou d'ouvrir le fichier le logiciel malveillant s'activera permettant aux pirates informatiques de prendre le controle de l'appareil de voler des donnees de surveiller les operations et meme de penetrer profondement dans le systeme interne de l'etablissement d'hebergement.
Selon une etude d'experts de Bkav ClickFix utilise PureRAT - un type de logiciel malveillant de controle a distance qui permet de suivre les utilisateurs de voler des comptes et d'etendre la portee des attaques pendant une longue periode.
Il est a noter que cette campagne montre des signes d'exploitation selon le modele 'Attack-as-a-Service' permettant a de nombreux individus d'acheter des outils et de deployer des attaques sans avoir besoin de competences techniques elevees ce qui augmente considerablement le niveau de risque.
Le Departement national du tourisme du Vietnam estime qu'avec des dizaines de milliers d'etablissements d'hebergement operant sur des plateformes de reservation en ligne le risque d'attaques est de plus en plus eleve en particulier dans le contexte ou de nombreux services de reception et de reservation ne sont pas entierement equipes de connaissances et de procedures en matiere de cybersecurite.
Dans ce contexte de nombreuses fausses fanpages ont profite des images et des informations sur les services des fanpages officielles pour escroquer les clients qui ont reserve des services.
Mme Nguyen Thi Thanh Binh directrice generale adjointe du Serena Resort Kim Boi a declare que de nombreuses fausses fanpages ont illegalement utilise des images et des informations sur les services des fanpages officielles pour escroquer les clients afin qu'ils reservent des services. Le complexe a enregistre pres de 10 cas de clients escroques avec des dommages atteignant pres de 20 millions de VND par personne.
Les fausses fanpages copient et publient des informations sur les services des fanpages officielles afin de provoquer des confusions d'attirer l'attention des clients et de demander des services. Ensuite les sujets demandent aux clients de payer et de s'approprier des biens' a declare Mme Thanh Binh.
Lorsque les clients envoient des SMS a de fausses fanpages les administrateurs se faisant passer pour des receptionnistes presenteront le service et demanderont un paiement. Apres que les clients ont transfere de l'argent et ont reçu un avis indiquant un contenu incorrect ils sont guides sur les etapes pour recuperer l'argent afin que les pirates continuent a s'approprier davantage de biens.
Par ailleurs ces dernieres annees des formes d'escroquerie 'transfert de forfaits de voyages' sont egalement apparues sur les plateformes de reseaux sociaux telles que Facebook Zalo TikTok Instagram.
Les sujets falsifient souvent les clients qui ont reserve des circuits aupres de societes reputees et publient des articles demandant a etre liquides rapidement a un prix inferieur de 30 a 50 % au prix du marche accompagnes de fausses factures d'images de circuits et de commentaires « faux » pour creer la confiance.
Apres la phase initiale de petites transactions pour gagner la confiance ils incitent les victimes a acheter des forfaits de plus grande valeur puis detournent de l'argent et coupent le contact.
Selon Lao Dong les escroqueries de la meme nature apparaissent frequemment pendant les vacances du Tet ou la haute saison - des periodes ou le nombre de touristes augmente chaque annee. Bien que ces astuces ne soient plus nouvelles la legerete et le manque de comprehension des clients les rendent encore plus susceptibles de devenir victimes.
M. Bui Thanh Tu directeur marketing de BestPrice Travel a declare que les escroqueries ne visent pas seulement les yachts de villegiature mais apparaissent egalement dans de nombreux autres services tels que les billets d'avion les chambres d'hotel ou les circuits touristiques. Ces cas ont generalement pour point commun de proposer des prix attractifs pour attirer les clients. En outre il existe encore un certain nombre de signes differents selon chaque cas.
Pour les touristes qui reservent pour la premiere fois un forfait de voyage et qui ne connaissent pas bien le prix du marche il est preferable de choisir des entreprises reputees operant depuis de nombreuses annees ayant une personnalite juridique une adresse claire un site web officiel ainsi que des prix ou des certificats reconnus.
Actuellement de nombreuses principales agences de voyage telles que Vietravel Saigontourist Hanoitourist Hanoi Redtour ou BestPrice Travel disposent toutes d'un fonds de chambres et de billets d'avion a des prix preferentiels en ete.
Les touristes doivent egalement noter que les factures electroniques peuvent etre contrefaites. Si une entreprise envoie des factures electroniques mais que l'adresse e-mail est personnelle il faut etre prudent.
Si les clients ont deja verse un acompte mais sont guides pour transferer de l'argent de maniere incorrecte et suivent les etapes pour recuperer l'argent il est presque certain qu'il s'agit d'une escroquerie. Dans cette situation les touristes doivent s'arreter et ne pas continuer les transactions pour eviter de perdre plus d'argent.
La recommandation aux touristes et aux entreprises de services
Face a la realite de l'escroquerie en ligne les experts en securite recommandent aux etablissements d'hebergement et aux utilisateurs d'etre plus vigilants de verifier attentivement l'adresse e-mail envoyee de ne pas ouvrir de liens ou de fichiers joints d'origine inconnue. L'acces aux plateformes de reservation doit etre effectue directement via l'application ou la page d'accueil officielle.
Les etablissements d'hebergement devraient deployer une surveillance des e-mails des logiciels antivirus et des solutions anti-malware specialisees car les outils de protection par defaut ne fournissent qu'une protection de base qui ne suffit pas a faire face aux logiciels malveillants modernes susceptibles de se cacher a long terme.
Le ministere de la Securite publique recommande egalement aux citoyens de ne pas installer d'applications inconnues sur les appareils associes aux comptes bancaires de ne pas divulguer publiquement leurs informations personnelles sur les reseaux sociaux de ne pas scanner les codes QR ou d'acceder aux liens sans verifier clairement l'origine et de ne fournir absolument aucune information sur le compte l'OTP ou le code CVV a qui que ce soit.
