Le NCSC avertit des escroqueries sur les faux sites d’ESTA visant les voyageurs. Ils collectent des données personnelles et détournent les outils de recherche pour piéger les utilisateurs.
Dans son dernier récapitulatif hebdomadaire, le NCSC alerte sur des escroqueries visant les voyageurs qui cherchent à remplir un formulaire ESTA, une autorisation de voyage indispensable pour entrer aux États-Unis sans visa. Ces cybercriminels utilisent de faux sites web, qui imitent ceux des autorités officielles, pour tromper les utilisateurs. En plus de facturer des frais excessifs, ces sites collectent souvent des données personnelles pouvant être utilisées pour des usurpations d’identité.
Un cas récemment signalé à l’OFCS illustre bien cette menace : une victime, en cherchant à obtenir son formulaire ESTA via un moteur de recherche, a été redirigée vers un site frauduleux sous une adresse .org, affichant des emblèmes officiels du gouvernement américain. Beaucoup d’internautes pensent que les sites en .org sont plus sûrs, mais en réalité, il est possible pour n’importe qui d’enregistrer ce type de domaine, sans aucune restriction particulière. Le NCSC recommande donc la prudence et de vérifier la légitimité des sites consultés.
SEO Poisoning : une technique pour tromper les utilisateurs
Ces faux sites liés à l’ESTA sont souvent placés en haut des résultats de recherche grâce à une technique appelée SEO poisoning ou empoisonnement du référencement en français. Les cybercriminels manipulent les algorithmes des moteurs de recherche en utilisant des mots-clés populaires ou des thèmes d’actualité pour que leurs pages apparaissent parmi les premiers résultats. Ainsi, les victimes tombent facilement dans le piège, pensant visiter des sites fiables.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Conseils pour se protéger du SEO poisoning :
- Vérifiez l’URL : Soyez attentif aux adresses web suspectes ou trop similaires aux sites légitimes.
- Accédez directement aux sites officiels : Préférez les liens directs ou les favoris plutôt que les résultats de recherche.
- Utilisez des solutions de sécurité : Antivirus et filtres de navigation peuvent vous protéger contre les sites malveillants.
- Attention aux annonces sponsorisées : Les sites frauduleux peuvent payer pour apparaître dans les premiers résultats sponsorisés.
En restant vigilant face à ces techniques, vous éviterez de tomber dans les pièges du SEO poisoning et de consulter des sites malveillants.
Pour en savoir plus
Semaine 37 : entrée sur le territoire des États-Unis – prudence avec la Green Card ou le formulaire ESTA
17.09.2024 – L’OFCS constate régulièrement l’apparition de prestataires privés offrant leur soutien contre une rémunération supplémentaire pour des services publics. Toutefois, la valeur du service n’est généralement pas évidente et se limite au transfert des données du formulaire propre vers le formulaire officiel de l’autorité.
(Re)découvrez également:
L’OFCS alerte sur des cyberfraudes ciblant les conducteurs en Suisse et en Autriche
L’OFCS a identifié deux nouvelles cybermenaces visant les utilisateurs en Suisse et en Autriche : faux sites de péage en Autriche et fausses pages d’amendes de stationnement en Suisse.
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
