L’une des méthodes utilisées par les cybercriminels consiste à proposer des comptes d’hôtels et de compagnies aériennes sur lesquels sont accumulés des points de récompense, par exemple ceux d’hôtels comme Marriott ou de compagnies aériennes comme Delta et AA. Ces comptes volés sont vendus ou cédés gratuitement sur le Dark Web. Les cybercriminels ont également utilisé un outil spécial pour accéder frauduleusement aux comptes de la chaîne hôtelière Radisson contenant des points de récompense ou des cartes de paiement liées.
Pour obtenir des données personnelles ou de l’argent de leurs cibles, les cybercriminels exploitent aussi les failles des systèmes de compagnies aériennes ayant pignon sur rue. Les enquêteurs de CPR ont trouvé des courriels d’hameçonnage imitant Tap Air Portugal et proposant des compensations pour des vols prétendument retardés. Les cybercriminels incitent ainsi les gens à cliquer sur un lien malveillant afin de dérober leurs données ou de l’argent.
“Agences de voyages” alternatives malveillantes
Une autre tactique consiste à créer des “agences de voyages” sur les marchés clandestins russes du piratage. Elles proposent des billets d’avion et d’hôtels avec des ristournes de 45 à 50 %. Hélas, ces offres proviennent de comptes subtilisés à des hôtels, compagnies aériennes et sites web consacrés aux voyages.
“Patriarch Travel”, qui opère depuis la Russie, propose aux acheteurs des réductions de 45 à 50 % sur une réservation originale trouvée sur d’authentiques sites web de réservation. Mais ces prix réduits proviennent de comptes volés de compagnies aériennes et d’hôtels.
“À l’heure où tout le monde est impatient de réserver ses vacances, les consommateurs doivent redoubler de prudence“, explique Zahier Madhar, ingénieur en sécurité chez Check Point. “Avant tout, il est important de toujours passer par une source authentique et fiable et d’en vérifier le site web. Si une offre semble trop belle pour être vraie, c’est probablement qu’elle est fausse. En outre, de nombreux sites web tentent d’imiter des noms de domaine vérifiés, alors faites attention aux fautes d’orthographe dans le texte et à l’insertion subtile de lettres supplémentaires dans l’adresse. La présence d’un cadenas est un autre moyen de vérification efficace: si l’URL commence par https, le site web répond aux exigences internationales.”
