Attention, ces faux mails de compagnies aériennes sont une arnaque
Des mails frauduleux prétextant des remboursements de vols ont été repérés par les experts en cybersécurité. Les tentatives de phishing sont courantes à l’approche de l’été et des périodes de vacances.
L’arrivée de l’été est toujours une période propice aux piratages. Cette année ne fera pas exception puisque l’entreprise de cybersécurité Checkpoint indique, dans un rapport pubié le 8 juin, que plusieurs centaines de noms de domaine frauduleux ont été créés lors du mois de mai. Un site sur 83 serait malveillant ou suspect, précise les chercheurs. Les méthodes sont multiples, mais consistent le plus souvent à créer des sites clones d’agences de voyages ou de compagnies aériennes.
Le mail frauduleux usurpant TAP Air Portugal. // Source : Check Point
Les experts en cyber ont par exemple repéré une arnaque usurpant l’identité de TAP Air Portugal, la principale compagnie portugaise. Les cybercriminels ont envoyé leur mail avec l’objet « Indemnisation pour retard de vol 139 euros » et à partir d’une adresse « no-reply@flytap\.com » pour passer les filtres anti-spam des boites de messageries.
Le message de phishing est rédigé en trois langues (français, anglais et portugais) et promet un remboursement pour retard lors du dernier vol. Le lien fourni redirige vers un site reprenant l’esthétique de la compagnie portugaise. L’internaute est alors invité à rentrer ses informations pour espérer toucher son chèque de 139 euros.
Crédits photos de l'image de une : Les départs en vacances sont toujours des périodes privilégiées pour les pirates. // Source : Unsplash