Arnaque SafariBookings

Des cybercriminels exploitent le secteur du voyage avec une campagne d'hameçonnage connue sous le nom d'escroquerie SafariBookings. Ces courriels ne sont liés à aucune entreprise, organisation ou prestataire de services légitime. Ils sont conçus pour ressembler à des messages officiels d'un service de réservation de voyages, mais leur seul but est d'inciter les destinataires à divulguer des informations personnelles sensibles. Se laisser piéger par ces messages peut entraîner le piratage de compte, des pertes financières et un vol d'identité.

Comment fonctionne l’arnaque

Les courriels frauduleux prétendent qu'un client, utilisant souvent un nom fictif comme Balogh du Canada, a demandé un devis pour un safari. Les messages fournissent des détails précis, comme un safari de 8 jours pour 10 adultes, pour un prix supposé de 9 200 $ ou 9 000 €. Ils créent un sentiment d'urgence en insistant pour que le destinataire accepte ou refuse la demande sous trois jours ouvrables, sous peine de voir le devis attribué à un autre prestataire.

Les destinataires sont invités à cliquer sur un lien intitulé « Consulter les demandes de devis », qui les redirige vers un site web frauduleux. Ce site imite l'apparence d'un document légitime et demande l'adresse électronique et le mot de passe du destinataire pour « consulter » le document. Une fois ces informations fournies, les escrocs peuvent accéder à des comptes personnels, notamment des comptes de messagerie, de réseaux sociaux ou de plateformes de jeux, et les exploiter à des fins malveillantes.

Risques liés à l’escroquerie

Les conséquences de cette escroquerie vont bien au-delà de la simple perte d'un mot de passe de messagerie. Les attaquants peuvent :

• Utiliser des identifiants volés pour diffuser d'autres escroqueries et campagnes d'hameçonnage.
• Installer ou diffuser des logiciels malveillants pour compromettre des appareils et des réseaux.
• Voler de l'argent, des informations personnelles sensibles ou des identités.
• Exploiter les comptes à des fins de fraude ou d'usurpation d'identité.

De plus, certains courriels peuvent contenir des pièces jointes malveillantes dissimulées sous forme de documents Word ou Excel, de PDF, de scripts, de fichiers exécutables ou de fichiers compressés tels que des archives ZIP ou RAR. Ces fichiers peuvent activer automatiquement des logiciels malveillants à leur ouverture ou après que le destinataire a activé des macros ou effectué d'autres actions. De même, les liens intégrés aux courriels peuvent mener au téléchargement automatique de logiciels malveillants ou à des sites web qui incitent les utilisateurs à exécuter eux-mêmes des programmes malveillants.

Signes d’alerte pour identifier une tentative d’hameçonnage sur SafariBookings

• Courriels inattendus prétendant recevoir des demandes de voyage urgentes.
• Demandes d'identifiants de connexion pour consulter des « documents » ou des devis.

• Délais de réponse très courts et sous forte pression.

• Adresses d'expéditeur ne correspondant pas au domaine officiel de SafariBookings.

Mesures de protection contre l’escroquerie

• Ne cliquez pas sur les liens et ne téléchargez pas les pièces jointes des courriels non sollicités.
• Vérifiez les demandes directement sur les sites web officiels ou auprès de contacts connus.
• Maintenez à jour les logiciels de sécurité sur tous vos appareils.
• Signalez les courriels suspects et supprimez-les immédiatement.

Dernier avertissement

L'arnaque SafariBookings est conçue pour paraître légitime tout en visant à voler des identifiants et à compromettre des comptes. La vigilance est essentielle : ne communiquez jamais d'informations personnelles en réponse à des courriels non sollicités et vérifiez toujours l'authenticité de toute demande de voyage avant d'y donner suite. La prudence permet d'éviter les pertes financières, les infections par des logiciels malveillants et l'usurpation d'identité.