article : De nouveaux outils SaaS par abonnement facilitent et automatisent les escroqueries d’Airbnb.

Land Lordz

Les gens sont victimes de ces escroqueries, car les sites Web d’hameçonnage ont l’air d’une réalité convaincante et ils sont désespérés de trouver une bonne affaire.

Les utilisateurs sont amenés à se connecter au site Web fallacieux et à payer des loyers mensuels.

Comme le souligne KrebsonSecurity dans un rapport pertinent, l’escroquerie d’Airbnb s’est considérablement simplifiée et automatisée cette saison, grâce à des outils administratifs qui facilitent plus que jamais la vie des fraudeurs. 

Un exemple caractéristique en est le nouvel outil SaaS (Software-as-a-Service) appelé « Land Lordz », qui aide les fraudeurs à créer de fausses offres Airbnb et automatise la propagation de leurs annonces. 

« Land Lordz » fonctionne comme un service d’abonnement pour les escrocs, le forfait de base coûtant 550 $/mois. 

Ce forfait d’entrée de gamme est suffisant pour la plupart des arnaqueurs pour lancer leurs stratagèmes Airbnb, car il permet la création de 500 fausses listes de biens et la gestion de 100 victimes-invités.

Dans un exemple typique découvert par Hold Security LLC et présenté par KrebsonSecurity, l’arnaqueur a maintenu environ 50 faux biens immobiliers à Londres, au Royaume-Uni, dont le prix a été fixé de manière à les rendre lucratifs dans un endroit où les gens ont des difficultés à trouver un bien à louer.

 Une fois que la victime potentielle s’adresse à l’escroc pour lui demander plus de détails sur la liste, une redirection se produit vers un site d’hameçonnage qui ressemble beaucoup au vrai Airbnb.com, mais qui ne l’est pas. 

Dans l’exemple, l’URL de la fausse page était « airbnb.longterm-airbnb.co.uk » qui semble maintenant être en panne.

En le rendant suffisamment crédible, les victimes sont amenées à se connecter au site d’hameçonnage ou même à créer un nouveau compte. 

Dans ce cas, le faux site transmet les requêtes à la véritable plate-forme Airbnb.com, tout en enregistrant tout et en le conservant sur des serveurs malveillants bien sûr. 

Pour que tout fonctionne sans suspicion, le Land Lordz permet aux arnaqueurs d’ajouter des commentaires positifs d’anciens locataires présumés, tandis que les images des inscriptions frauduleuses sont simplement copiées à partir d’inscriptions réelles.

Toutes les fausses inscriptions dans le compte de l’escroc examiné sont louées sur une base mensuelle, de sorte que le montant qui est déposé par la victime vaut la peine de l’effort.

Il ya une chose que les gens peuvent faire pour éviter de se faire arnaquer, et c’est de prêter attention au domaine sur lequel ils atterrissent après avoir cliqué sur un lien. 

Ne soyez pas impulsif lorsque vous vous trouvez dans une situation de « bonne affaire sur le point d’expirer », et rappelez-vous qu’il est préférable de perdre une bonne affaire que de perdre votre argent au profit d’escrocs. 

Quant à Airbnb, l’ajout d’une étape d’authentification obligatoire à deux facteurs aiderait ses utilisateurs à différencier la véritable plate-forme des sites de phishing usurpés. Pour l’instant, cela ne se produit qu’en essayant de se connecter à partir d’un nouvel appareil, ce qui n’est clairement pas suffisant pour arrêter les escroqueries d’Airbnb.

L'AVIS DE NOTRE EXPERT-CONSEILLER en CYBER-ATTAQUES

Une fois n’est pas coutume pour ce cas, Fishing, E-Réputation, Usurpation…les ingrédients sont là et les procédés pour arnaquer les personnes sont de plus en plus variés et de plus en plus nombreux. 

Toutefois il existe des gestes simples et des procédures efficaces pour éviter de se faire piéger comme des enfants. Chaque jour nous nous rendons compte que la majorité des personnes que nous rencontrons, dans le milieu professionnel ou personnel, sont mal informés, n’ont aucunes connaissances des dangers et des gestes simples à faire.

Personnellement, je considère les attaques cyber de la même façon que les attaques physiques, il y a des moyens de prévention efficaces, par de la formation, de la sensibilisation, de la prévention des risques mais il y a aussi des moyens d’actions efficaces lors de la détection d’une attaque.

Vous devez vous préparer à ce que cela augmente avec les objets connectés, l’intelligence artificielle qui sera aussi un très grand moyen d’attaque dans le futur, nous y reviendrons avec plusieurs articles.

4-SECURE c’est POUR-VOTRE-SECURITE… pensez-y !

 

source https://www.technadu.com/airbnb-scamming-land-lordz/64743/