La compagnie aérienne Air France a été informée qu'une campagne d’hameçonnage est actuellement en cours sur les différents réseaux sociaux accessibles depuis la France. L'arnaque exploite le nom de la société et donc sa notoriété pour faire miroiter des gains aux utilisateurs des réseaux dans le but de les rediriger vers un site malveillant.
Dans diverses publications, on peut ainsi voir qu'Air France offre actuellement 2 billets gratuits pour célébrer son 85e anniversaire. Pour profiter du gain, il suffit de se rendre sur le lien fourni avec le message qui s'affiche comme l'URL d'Air France, mais qui en réalité redirige vers un site malveillant.
La technique utilisée ici pour affiche l'URL d'Air France est simple : les pirates ont eu recours à l'alphabet vietnamien comme on peut le voir avec le caractère spécifique "ạ" qui peut passer inaperçu a première lecture et sous l'engouement de l'utilisateur.
Bonsoir, effectivement, il s'agit d'une offre frauduleuse (phishing) ! Merci pour votre vigilance. https://t.co/3OTZgls6HK
— Air France FR (@AirFranceFR) 13 février 2018
Le site consulté n'a alors qu'un seul but : récupérer les données personnelles des utilisateurs invités à communiquer leurs justificatifs d'identité et coordonnées bancaires...
Air France a communiqué sur l'attaque et confirme qu'il s'agit bien d'une offre frauduleuse. Comme toujours dans ce type d'offres, l'idéal est de tenter de se rendre par soi même sur le site du prestataire via l'adresse directe ou les moteurs de recherche plutôt que de suivre des liens partagés qui peuvent être modifiés afin de renvoyer vers de faux sites.
