04.07.2023 - Quand les vacances approchent, les escrocs ne sont jamais bien loin. Ils usent alors de méthodes adaptées au contexte estival pour obtenir l'argent de leurs victimes. Ces arnaques sont parfois particulièrement subtiles, comme l'illustre un cas signalé au NCSC la semaine dernière. C'est pourquoi il est essentiel de faire preuve de vigilance et de réfléchir avant d'agir, même durant les vacances.
Un train ou un vol annulé, une correspondance manquée ou encore un hôtel complet: il arrive que tout ne se passe pas comme prévu lorsqu'on voyage. Afin que le séjour puisse se poursuivre, on se tourne généralement d'abord vers le service d'assistance du voyagiste, dont il faut chercher le numéro sur Internet. Les cybercriminels trouvent le moyen d'en profiter, comme le montre le cas suivant.
Le premier résultat n'est pas toujours le bon
Dans le cas présent, le premier lien proposé par Google conduisait bien à la page du service d'assistance concerné. Les premiers résultats n'étaient toutefois pas de véritables résultats de recherche, mais des contenus publicitaires. Dans l'agitation qu'engendre un imprévu en voyage, la mention «Sponsorisé» peut cependant vite passer inaperçue. Le NCSC reçoit régulièrement des signalements concernant des publicités de ce type, qui mènent à des pages frauduleuses mises en ligne par des escrocs. Il est donc recommandé de toujours vérifier l'URL de la page sur laquelle on clique afin de s'assurer qu'il s'agit bien d'un site authentique. Cette mesure n'aurait toutefois servi à rien dans le cas qui nous occupe, car les cybercriminels avaient adopté une démarche bien plus perfide.
Un faux numéro d'assistance téléphonique sur une page authentique
Le lien publicitaire menait bel et bien au site du voyagiste, où s'affichaient les numéros suisse et international d'assistance téléphonique. Ceux-ci n'appartenaient cependant pas au voyagiste, mais aux cybercriminels. Comment ces derniers ont-ils fait?
Ils ont usé d'un procédé appelé «injection de contenu» (content injection). Dans le cas présent, ils sont parvenus à insérer les informations de leur choix sur un site Internet authentique au moyen d'un lien spécialement préparé. Il est possible de procéder à une telle manipulation en insérant dans le lien de la page officielle des données que les utilisateurs ne vérifieront pas et qui s'afficheront une fois la page ouverte. L'injection de contenu peut sembler inoffensive de prime abord. Combinée à de l'ingénierie sociale, comme c'est le cas ici, elle permet toutefois de monter des escroqueries.
La personne qui appelle le numéro falsifié est priée d'installer une application et de transmettre ses données de carte de crédit, selon un procédé d'attaque classique. Un prélèvement d'argent s'ensuit immédiatement.
- Faites preuve de prudence lorsque vous naviguez sur un moteur de recherche et ne confondez pas les contenus sponsorisés et les véritables résultats de recherche.
- Ouvrez directement le site Internet de votre voyagiste et cherchez les numéros d'assistance téléphonique à partir de là.
- Ne transmettez jamais vos données de carte de crédit par téléphone.
- Si vous avez communiqué les données d'une carte de crédit, prenez immédiatement contact avec l'établissement qui vous l'a fournie.
- Prenez le temps de rechercher les numéros d'assistance importants et de les noter avant votre départ en voyage. Pensez notamment à enregistrer le numéro de l'émetteur de votre carte de crédit afin de pouvoir la bloquer en cas d'urgence.
Statistiques et chiffres actuels
Les annonces de la dernière semaine selon les catégories sont publiées sous:
Dernière modification 04.07.2023