Yannick Neuder est un nom quasi inconnu des Français comme il l'était des médias. Et pourtant il vient d'être nommé au ministère du Travail, de la Santé, des Solidarités et des Familles en renfort de...
Le lanceur d'alerte Nicolas Pawlak, administrateur systèmes dans la fonction publique d’État, a fait part sur Twitter d’une nouvelle arnaque qui tourne autour de l’URL des principaux sites de location pour les vacances, comme Airbnb ou Abritel, rapporte Capital mercredi 17 août 2022. D’après les informations de son outil de veille, des fraudeurs auraient récemment déposé des noms de domaine en ".fr" se rapprochant à une lettre près de ceux de ces sites.
Arnaque à la location de vacances : une grande variété de noms de domaine trompeurs
Ce type d’arnaques, qualifiées de "typosquatting", fait partie des nombreuses stratégies d’hameçonnage utilisées par les cybercriminels pour tromper les internautes. Le principe est d’acheter un nom de domaine qui ressemble d’une manière ou d’une autre à celui d’un site connu. Ce nom de domaine peut correspondre à une orthographe alternative du site original (Gogle à la place de Google) ou faire appel à une faute d’orthographe courante ou à un nom du domaine de tête (.fr, .com, .org) différent.
Il peut aussi s'agir du même nom de domaine, mais avec "www" devant, l'oubli du point entre les 3W et le nom du site étant une erreur de saisie fréquente. Enfin, comme c’est le cas ici, ces noms de domaine frauduleux peuvent avoir été écrits avec une ou deux lettres remplacées ressemblant graphiquement à celles du vrai site ou proches d’elles sur le clavier. Airbnb a ainsi pu être transformé en "Airbmb".
Arnaque à la location de vacances : comment l'éviter
Ces noms de domaine trompeurs dirigent le plus souvent l'internaute vers un site qui va les infecter avec un programme malveillant. Ce virus sert en général aux fraudeurs à prendre le contrôle de votre ordinateur "en vue d’actions frauduleuses ultérieures", explique le site de lutte contre les fraudes touristiques, arnaques-location-vacances.com.
Pour s’en protéger, le mieux est d’être équipé d’un bon antivirus. Il faut également toujours bien vérifier ce que l’on tape et les liens sur lesquels on clique. Enfin, il est conseillé d’utiliser un moteur de recherche, ce dernier affichant toujours en premier le site légitime malgré une erreur de saisie. À noter que la plupart des sites importants ont racheté tous les noms de domaine jugés suffisamment similaires au leur.