Réservation de vacances en ligne : halte aux nouvelles arnaques
"Depuis un an et demi, toutes industries confondues, on constate une augmentation de 500 à 900% des attaques, notamment de phishing, dans le monde entier", a indiqué à l'AFP Marnie Wilking, responsable de la sécurité de l'information chez Booking. En effet, les sites de réservations, tels que les plateformes d'hôtellerie, de location de vacances et de billetterie, sont devenus des cibles privilégiées pour les cybercriminels, qui ont de plus en plus recours à l'intelligence artificielle (IA). Davantage sophistiquées et fréquentes, les cyberattaques sont de moins en moins faciles à repérer et touchent massivement les internautes.
L'IA, booster et perfecteur d'arnaques
On parle de "phishing", ou hameçonnage lorsqu'un cybercriminel se fait passer pour un organisme officiel (banque, assureur, service de livraison...), en usurpant son nom et son logo, avec l'objectif de récupérer vos informations personnelles. Il peut, par exemple, vous envoyer un mail en vous demandant de mettre à jour ou de "confirmer suite à un incident" votre code d'accès ou vos coordonnées bancaires, via un lien frauduleux. Plus de fautes d'orthographe ou de logo mal copiés, L'objectif est de persuader la victime de se rendre sur un site web contrefait, visuellement similaire à l'original, pour y saisir des informations sensibles.
Les sites de réservation de voyages sont particulièrement vulnérables aux attaques de phishing, étant donné que les voyageurs y partagent souvent les détails de leur carte de crédit ou téléchargent des pièces d'identité, attirant ainsi les fraudeurs.
L'hôtellerie, un secteur vulnérable
Si ce type d'attaque existait déjà avec les messageries électroniques, les cas de tentatives de hameçonnage se sont multipliés avec le déploiement de ChatGPT. Ce système basé sur l'IA générative permet de générer des textes sur demande en utilisant un langage naturel. Les cybercriminels ont ainsi recours à cette technologie pour, par exemple, reproduire des mails de manière bien plus authentique qu'auparavant, passant ainsi sous les radars des mécanismes de sécurité traditionnels. Pour rendre service à un soi-disant client, un hôtelier "ouvrira probablement la pièce jointe", qui est en réalité un logiciel malveillant, qui "profite de la nature serviable" du secteur, précise Marnie Wilking.
Par ailleurs, l'IA étant capable d'analyser de grandes quantités de données en peu de temps, elle est utilisée par les cybercriminels pour détecter les failles de sécurité à exploiter dans les systèmes de réservation. Elle permet notamment aux escrocs d'opérer dans plusieurs langues pour opérer à plus grande échelle et avec une excellente grammaire. Jusqu'à présent, les fautes constituaient le moyen le plus courant pour repérer un mail frauduleux..
En outre, les sites de réservations hôtelières sont particulièrement ciblés par les rançongiciels. Plus nombreuses, plus sophistiquées et plus coûteuses, ces attaques qui exploitent les failles de sécurité des entreprises ont bondi en 2023, selon l'AFP. Cette cyberattaque consiste à paralyser le logiciel de paie et de réservation. Pour débloquer le système, l'hôtel est obligé de payer la rançon exigée par l'attaquant. En 2017, un hôtel de luxe autrichien avait dû payer la rançon après l'attaque d'un malware sur ses serrures de portes connectées.
Renforcer l'authenticité
Un des moyens les plus sûrs pour réserver ses vacances avec sérénité, est de ne pas cliquer sur un lien suspect et de finaliser la réservation au téléphone avec l'hôtelier.
Sur internet, le meilleur moyen de lutter contre le phishing et le vol de données reste l'authentification à deux facteurs. L'internaute doit, en plus de fournir un nom d'utilisateur et un mot de passe, prouver son identité par le biais d'un facteur supplémentaire, tel qu'un code à usage unique envoyé par SMS ou généré par une application d'authentification. En attendant le déploiement de solutions d'IA de confiance pour détecter et contrer les activités suspectes, vous pouvez vérifier la fiabilité du site sur lequel vous souhaitez réserver via Orange Cybersecure, avec un simple copier/coller du lien qui s'affiche dans le navigateur.
.elementor-20874 .elementor-element.elementor-element-365d83c {margin-bottom:0pxpx;}.elementor-20874 .elementor-element.elementor-element-28669bf > .elementor-widget-wrap > .elementor-widget:not(.elementor-widget__width-auto):not(.elementor-widget__width-initial):not(:last-child):not(.elementor-absolute){margin-bottom:0px;} .elementor-20874 .elementor-element.elementor-element-12a6a66 {margin-bottom:0pxpx;}.elementor-20874 .elementor-element.elementor-element-12a6a66:not(.elementor-motion-effects-element-type-background), .elementor-20874 .elementor-element.elementor-element-12a6a66 > .elementor-motion-effects-container > .elementor-motion-effects-layer{background-color:#000000;}.elementor-20874 .elementor-element.elementor-element-12a6a66{transition:background 0.3s, border 0.3s, border-radius 0.3s, box-shadow 0.3s;}.elementor-20874 .elementor-element.elementor-element-12a6a66 > .elementor-background-overlay{transition:background 0.3s, border-radius 0.3s, opacity 0.3s;}.elementor-20874 .elementor-element.elementor-element-e7aa139 > .elementor-widget-wrap > .elementor-widget:not(.elementor-widget__width-auto):not(.elementor-widget__width-initial):not(:last-child):not(.elementor-absolute){margin-bottom:0px;}.elementor-20874 .elementor-element.elementor-element-02036cc.img-none-resize img{max-width:100%;transform:translateX(0);margin-left:0;}.elementor-20874 .elementor-element.elementor-element-02036cc.img-full-width img{width:100%;max-width:initial;transform:translateX(0);margin-left:0;}.elementor-20874 .elementor-element.elementor-element-02036cc .elementor-widget-container{text-align:center;}.elementor-20874 .elementor-element.elementor-element-02036cc > .elementor-widget-container{padding:0px 0px 0px 15px;}.elementor-20874 .elementor-element.elementor-element-4edd121 > .elementor-widget-wrap > .elementor-widget:not(.elementor-widget__width-auto):not(.elementor-widget__width-initial):not(:last-child):not(.elementor-absolute){margin-bottom:0px;}.elementor-20874 .elementor-element.elementor-element-4edd121 > .elementor-element-populated{padding:0px 0px 0px 10px;}.elementor-20874 .elementor-element.elementor-element-a48a754 > .elementor-widget-container{padding:0px 15px 0px 0px;}@media(max-width:767px){.elementor-20874 .elementor-element.elementor-element-4edd121 > .elementor-widget-wrap > .elementor-widget:not(.elementor-widget__width-auto):not(.elementor-widget__width-initial):not(:last-child):not(.elementor-absolute){margin-bottom:0px;}.elementor-20874 .elementor-element.elementor-element-4edd121 > .elementor-element-populated{margin:0px 0px 0px 0px;--e-column-margin-right:0px;--e-column-margin-left:0px;padding:0px 0px 0px 0px;}.elementor-20874 .elementor-element.elementor-element-27071f5 > .elementor-widget-container{padding:0px 0px 0px 10px;}.elementor-20874 .elementor-element.elementor-element-a48a754 > .elementor-widget-container{padding:0px 10px 0px 10px;}.elementor-20874 .elementor-element.elementor-element-2843129 > .elementor-widget-container{padding:0px 10px 0px 10px;}}@media(min-width:768px){.elementor-20874 .elementor-element.elementor-element-e7aa139{width:10.221%;}.elementor-20874 .elementor-element.elementor-element-4edd121{width:89.779%;}}
Notre espace dédié à la cybersécurité
Un site, un lien, le contenu d'un sms ou d'un email vous semble suspect ? On le vérifie pour vous !
Découvrir Orange Cybersecure
INCLUSION -
Notre espace dédié à la cybersécurité
publié le 25 juillet à 12h52,