Le visage de la fraude à la location de vacances a bien changé.
Une fraude bien conduite peut rapporter gros… et les escrocs sont prêts à investir en conséquence. Le logiciel “Land Lordz“, proposé contre un abonnement sur le darkweb, apparu en 2019 a marqué un tournant de l’histoire de la fraude à la location de vacances.
https://krebsonsecurity.com/2019/04/land-lordz-service-powers-airbnb-scams/
La gestion automatisée d’annonces Airbnb
Le logiciel “Land Lordz” permet aux escrocs d’automatiser la création frauduleuse de comptes et d’annonces sur Airbnb, d’e-mails de phishing et de sites de paiement frauduleux. L’application est très aboutie et permet par exemple de créer de faux commentaires sur les locations et de communiquer avec les locataires.
Un logiciel parmi les plus chers au monde
Dans le monde de la cyber-escroquerie on ne se fait pas beaucoup de cadeaux et le logiciel est loin d’être gratuit ! Avec un tarif de 550 USD par mois (payables en bitcoins, bien entendu), Land Lordz fait partie des logiciels les plus chers au monde. On dépasse de loin le prix des logiciels industriels qui sont à la pointe de leur secteur. A titre d’exemple, l’abonnement mensuel d’Autocad (référence des industriels dans le domaine de la CAO 3D) n’est loué “que” 220 USD par mois.
Comment s’en protéger ?
Le fait que ces arnaques soient automatisées avec des moyens logiciels ne change rien au mode opératoire, basé sur le “phishing” déjà décrit ici.
Les conseils donnés permettant de détecter des expéditeurs d’e-mail et des sites frauduleux grâce au “nom de domaine” permettront aux utilisateurs vigilants d’échapper facilement à ce type de fraude.
Pour mieux comprendre nous allons analyser un cas précis d’arnaque utilisant ce logiciel. Lors de celle-ci, les fraudeurs ont utilisé une adresse comprenant : “airbnb.longterm-airbnb.co.uk . On voit bien que “airbnb” est un sous-domaine (à gauche et séparé par un point) de “longterm-airbnb.co.uk“. Ce domaine n’a rien à voir avec le site légitime “airbnb.co.uk” et doit donc être considéré comme frauduleux. Consultez la rubrique “Technique” pour apprendre à repérer ces sites frauduleux.