Chaque été, des millions de personnes réservent leurs vacances idéales en ligne. Mais ce que beaucoup ignorent, c’est que, derrière la commodité apparente des plates-formes numériques, une forte menace croissante est cachée: les sites Web d’arnaque qui imitent des services fiables tels que Réservation.com et Airbnb. Selon des analyses récentes menées par Point de contrôleLa société israélienne s’active dans le secteur de la cybersécurité, au cours du mois de mai 2025, ils ont été enregistrés au-delà 39 000 nouveaux domaines liés au monde des voyagesavec 1 domaine sur 21 jugés suspects ou nocifs. Les attaques ne se limitent pas à tromper les touristes à la recherche d’un logement pour leurs vacances: les installations d’hébergement sont également ciblées avec des pièges numériques de plus en plus sophistiqués, tels que de faux systèmes d’authentification et des liens malveillants capables d’installer des virus et des logiciels malveillants dans les appareils. Pour cela, il est essentiel d’adopter de bonnes pratiques de hygiène numérique – de l’utilisation de Authentification à plusieurs facteurs au Vérification de l’URL – pour protéger vos données et finances personnelles.
Exemples d’escroqueries sur de courtes loyers de vacances
À Mai 2025l’augmentation des domaines touristiques a enregistré un + 55% par rapport à l’année précédente. Une augmentation qui n’est pas accidentelle, mais directement liée à l’activité croissante des criminels informatiques qui visent à exploiter la prévisibilité saisonnière des utilisateurs. La méthode est testée: des sites Web sont créés qui simulent de manière convaincante les interfaces de plates-formes célèbres et fiables, telles que Airbnb ou la réservation. Ces sites sont ensuite annoncés par des e-mails ou des messages trompeurs, induisant les victimes à saisir des informations d’identification, à des données bancaires ou à effectuer des actions qui mettent en danger la sécurité des appareils.
Un exemple concret concerne un faux site avec un domaine Clflm-relslslrlv-today.comconçu pour imiter la page de paiement Airbnb. Ce site a présenté le logo officiel et un graphique similaire à celui du portail en ligne bien connu pour les loyers courts, et est né dans un seul objectif: pour voler les données de la carte de crédit des utilisateurs malheureux, y compris le code CVV et la date d’expiration.
La réservation était également ciblée: sous la domination Booking-LossitResn.comun portail frauduleux a été découvert aux propriétaires de structures. Dans ce cas, le site a simulé l’écran d’accès pour l’hôte, et après la connexion, il a exigé des actions telles que des combinaisons de touches (Win + R, Ctrl + v Et Envoi) qui a activé une commande nuisible. Cette commande a téléchargé et installé un Rat (Trojan d’accès à distance), ou un malware qui permet à la télécommande de l’ordinateur par l’attaquant via un serveur C2 (Ce type de serveur agit comme un « pont » entre les criminels informatiques et les appareils infectés). En particulier, il a été utilisé Asyncratun logiciel connu pour être utilisé dans les attaques visant le vol de données et la surveillance non autorisée.
Mais les sites Web ne sont pas seulement le véhicule d’escroquerie. Aussi le E-mail de phishing Ils évoluent. Une autre campagne identifiée par Point de contrôle Le booking.com hôte directement ciblé, avec messages qui semblaient provenir d’invités à la recherche d’objets perdus. L’astuce était dans le lien contenu dans l’e-mail, qui a été redirigé vers un site appelé Booking.resrv-d89149.comun clone précis de la page d’accès officielle. Une fonctionnalité intéressante – et inquiétante – est la personnalisation des messages, un signe de l’utilisation probable deIntelligence artificielle générative par des pirates. Cela vous permet de toujours créer de nouveaux messages, ce qui rend plus difficile pour les systèmes automatiques de les reconnaître comme dangereux.
Comment reconnaître les faux sites et se défendre contre les escroqueries d’été
Pendant les vacances d’été, le comportement en ligne des utilisateurs devient plus uniforme et prévisible. Les réservations, les confirmations, les communications avec les hôtes et les demandes de support s’intensifie, offrant aux attaquants une énorme quantité de données sur lesquelles créer des appâts crédibles. Et tandis que beaucoup, avec l’approche des vacances, abaissent leur garde, les criminels travaillent intensément pour profiter des moments de négligence et de relaxation des victimes potentielles. C’est pourquoi nous vous invitons à Limitez les risques liés aux escroqueries en ligne d’été Suivant les suggestions fournies par les experts de Point de contrôleque nous résumons ci-dessous.
- Vérifiez soigneusement l’URL des sites Web: Les escrocs utilisent souvent des domaines similaires à ceux légitimes, avec l’ajout de petites variations (par exemple, .Today, .info, site) ou des erreurs d’orthographe imperceptibles (telles que b00king.com ou airbmb.com). Une URL avec des erreurs d’orthographe, des symboles anormaux ou des domaines non officiels doit toujours être considéré comme une suspicion.
- Réserver uniquement à partir de sources officielles: Faites l’adresse du site manuellement dans la barre du navigateur ou utilisez les applications officielles fournies par ce dernier. Ne cliquez jamais sur les liens reçus par e-mail ou message si vous n’êtes pas sûr de leur origine.
- Activer l’authentification à plusieurs facteurs (MFA): Ce système ajoute un niveau de vérification supplémentaire qui vous protège si vos mots de passe devraient se retrouver entre les mauvaises mains.
- Utilisez un VPN sur les réseaux publics: Si vous devez vraiment vous connecter à un Wi-Fi public présent à l’aéroport ou à l’hôtel, faites-le en profitant d’un Réseau privé virtuelqui crypte les données transmises, vous protégeant des interceptions possibles.
- Installer le logiciel de sécurité: Solutions antivirus et anti-malware qui contrôlent et bloquent les comportements suspects en temps réel, à la fois sur PC et sur les smartphones, ils peuvent faire une différence.