Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

McAfee : Recrudescence des fraudes aux formulaires d’autorisation de voyage ESTA

août 2010 par McAfee

L’an dernier, le gouvernement américain a adopté une loi rendant obligatoire l’enregistrement en ligne relatif aux visites sur leur territoire pour tous les citoyens des 36 pays admissibles au programme « Visa Waiver Program » (Programme d’Exemption de Visa). L’inscription doit ainsi être faite 72 heures avant de voyager aux Etats-Unis et ne peut être faite qu’au moyen d’un formulaire en ligne, le système électronique d’autorisation de Voyage (ESTA), disponible sur le site officiel du « Department of Homeland Security » à l’adresse https://esta.obp.dhs.gov. Cet enregistrement est actuellement gratuit et reste valable pendant deux ans, quelque soit le nombre de voyages effectués sur le sol américain.

Dans le cadre de la Loi sur la promotion du tourisme qui débutera le 8 Septembre 2010, tous les visiteurs utilisant le Visa Waiver Program devront payer 14$ afin de pouvoir remplir ce formulaire d’immigration. La somme de 10$ sera allouée aux campagnes internationales visant à promouvoir les voyages de vacances et le tourisme aux Etats-Unis, les autres 4$ concernent les frais d’administration.

Certaines personnes mal intentionnées ont détourné cette information afin de faire de l’argent et de réaliser des escroqueries sur le Net, comme dans le passé, avec la demande de carte verte. Les laboratoires de recherche McAfee ont pu démontrer que ces deux types de fraudes sont gérés par les mêmes organisations et escrocs de la carte verte.

McAfee a également remarqué que la plupart des résultats de recherche pour « ESTA », « Formulaire ESTA » ou « Inscription en ligne ESTA » mènent sur des sites frauduleux, en particulier, si les termes de recherche sont exécutés dans des langues autres que l’anglais. Pire encore, la plupart des annonces menant à des sites Web frauduleux sont d’autre part, parrainées par la publicité.

Après examen de ces sites, McAfee a découvert trois types courants de fraudes. Le premier type offre un service de base permettant de remplir le formulaire pour quelqu’un, mais à des coûts supplémentaires allant de 30 $ à 250 $. Ces services sont plutôt inoffensifs car les utilisateurs doivent probablement déjà posséder leur propre enregistrement en ligne. Le plus grand risque dans ce cas est la perte d’informations personnelles, pouvant conduire ainsi à des envois de spams ou de courriers non sollicités de la part d’autres types de contacts. Dans le pire des cas, fournir ses dates de voyage peut mener à des cambriolages, du fait que les utilisateurs fournissent par la même occasion leur adresse postale ainsi que les moments pendant lesquels leur habitation est vide.

Plus critiques sont les sites principalement mis en place pour recueillir des renseignements personnels. Ce type de phishing est plus dangereux que le phishing « commun » lié aux cartes bancaires ou plutôt, ceux concernant des crédits dans lesquels les utilisateurs doivent entrer leur date de naissance, ID de passeport, adresse de contact et d’autres renseignements personnels en plus des questions obligatoires pour l’immigration aux États-Unis (telles que les antécédents médicaux, casiers judiciaires ou informations sur des activités d’espionnage ou de crimes de guerre). Ces sites sont souvent construits pour recueillir de la même manière des informations de voyage concernant aussi les autres membres de la famille.

Le troisième type de sites frauduleux concerne les formulaires ou guides à télécharger pour l’enregistrement ESTA. Ces formulaires sont tout simplement des logiciels malveillants et il est essentiel de ne jamais en télécharger. Le formulaire ESTA étant une application Web, il n’est en aucun cas nécessaire de télécharger quoi que ce soit.

Ces sites ont en commun le fait qu’ils prétendent tous être des sites Web officiels du gouvernement. Certains sont même disponibles dans d’autres langues comme par exemple, le japonais, l’allemand ou le français (Un site de phising ESTA examiné est même disponible en 12 langues étrangères). Ces sites dissimulent même leur authenticité en utilisant des icônes identiques ou un vrai lien vers le site gouvernemental quelque part sur la page, d’autres incluent une longue section relative à la vie privée et aux avertissements des termes de service. Il est ainsi ironique de constater qu’ils mettent en garde les utilisateurs afin qu’ils se méfient des sites Web frauduleux voulant dérober leurs informations privées ou bien, les surcharger lors de l’utilisation de leurs services.

En résumé, l’inscription en ligne est disponible uniquement sur le site officiel du « Department of Homeland Security » à l’adresse https://esta.cbp.dhs.gov. Ce site Web sécurisé du gouvernement vous donne toutes les informations importantes et il est disponible dans les 22 langues des pays qualifiés pour le Programme d’Exemption de Visa. Il n’est donc pas nécessaire d’utiliser un service tiers pour ce type d’immigration. Tous les autres sites proposant un tel service sont par conséquent des arnaques menant au vol d’informations personnelles ou tout simplement, à la propagation de logiciels malveillants.




Voir les articles précédents

    

Voir les articles suivants