Découvrez les nouvelles méthodes employées par les fraudeurs pour tromper les internautes. Un exemple récent met en avant l’utilisation de caractères japonais pour créer de faux liens, rendant la prévention plus complexe. Protégez-vous en restant vigilant et en vérifiant chaque site avant de cliquer.
Le prix à payer pour assurer sa sécurité dans le monde numérique est élevé. Le phishing et les escroqueries en ligne sont fréquents, avec de nouveaux cas chaque semaine visant à dérober nos informations. Dernièrement, Booking a été ciblé par une tentative d’usurpation d’identité, rapportée par Bleeping Computer.
Les fraudeurs ont adopté une méthode astucieuse pour échapper à la vigilance. En utilisant un caractère japonais («ん»), ils réussissent à créer des liens frauduleux ressemblant à des adresses légitimes. Ce petit truc permet de masquer leurs intentions malveillantes.
Lorsque des utilisateurs reçoivent ces courriels, les liens semblent authentiques et insistent pour mener vers le portail de gestion de Booking, mais redirigent en fait vers un site frauduleux conçu pour voler des données et, parfois, installer des logiciels malveillants sur les ordinateurs ou les téléphones.
Le dernier cas de phishing
Dans un des exemples identifiés, l’adresse de l’e-mail semblait innocente, mais cachait ce caractère particulier qui redirigeait vers une page imitant parfaitement Booking. L’utilisateur était alors invité à télécharger une mise à jour, qui s’avérait être un fichier ouvrant la voie à des voleurs de mots de passe ou à des logiciels de contrôle à distance.
Fait surprenant, ce n’est pas un incident isolé. Booking.com a été utilisé dans des escroqueries précédentes. Récemment, des attaques ont redirigé vers de fausses pages de paiement et même des employés de l’entreprise ont reçu des e-mails déguisés en notifications légitimes, qui ont fini par infecter leurs systèmes par des virus.
La clé de ces attaques réside dans la confiance accordée à la marque et l’innocence des victimes. Booking est l’une des plateformes de voyage les plus utilisées au monde et des millions de personnes reçoivent des courriels authentiques chaque jour : confirmations de réservation, modifications, rappels, spam… Dans cette mer de messages valables, un faux peut facilement passer inaperçu, surtout avec l’astuce visuelle du caractère japonais, qui rend l’URL semblable à la vraie.
C’est pourquoi il est essentiel de suivre des conseils pour éviter de tomber dans les pièges du phishing. Vérifiez soigneusement chaque adresse web avant de cliquer, en prêtant attention à la partie finale du domaine, juste avant la barre oblique, où se trouve le vrai nom du site. De plus, il est judicieux de survoler les liens pour savoir où ils mènent réellement.
Enfin, gardez à jour votre antivirus ou vos outils de sécurité, car de nombreuses fraudes cherchent non seulement à recueillir des données, mais installent aussi directement des programmes nuisibles pouvant causer de graves problèmes.