Des escrocs qui gagnent leur vie en escroquant Airbnb.com les clients ont à leur disposition un nouvel outil puissant : une offre de logiciel en tant que service appelée « Seigneur des terres», qui permet d’automatiser la création et la gestion de faux sites Web Airbnb et l’envoi de messages pour faire la publicité des annonces frauduleuses.
Le bon à rien qui a créé le compte ci-dessous a payé 550 $ par mois pour un abonnement au «plan de base» de Land Lordz chez landlordz[.]site qui l’aide à gérer plus de 500 propriétés d’escroquerie et interactions avec jusqu’à 100 « invités » (bientôt arnaqués) cherchant à réserver les fausses annonces. Actuellement, cet escroc ne compte que quatre douzaines d’annonces, dont la quasi-totalité concernent des propriétés à Londres et dans les environs du Royaume-Uni.
Votre victime typique répondra à une annonce pour une annonce fournie sur Airbnb.com et sera assurée qu’elle peut payer via Airbnb, qui offre une protection de l’acheteur et des remboursements aux clients mécontents. Mais lorsque l’intéressé se renseigne sur l’annonce, on lui envoie un lien vers un site qui ressemble à Airbnb.com mais qui est en fait une page de phishing.
Dans le cas de ces fraudeurs particuliers, leur fausse page était « airbnb.longterm-airbnb[.]co[.]Royaume-Uni” (j’ai ajouté des parenthèses pour empêcher le lien d’être cliquable). Le site ressemble exactement au vrai Airbnb, comprend des photos de la propriété demandée et oriente les visiteurs vers la connexion ou la création d’un nouveau compte. Le faux site transmet simplement toutes les demandes de cette page à Airbnb.com et enregistre tous les noms d’utilisateur et mots de passe soumis via le site.
Voici un aperçu de certaines des propriétés mises en location par ces escrocs. Tous les noms et images de ces listes ont été retirés d’autres listes légitimes.
Le service Land Lordz comprend plusieurs ensembles de commentaires positifs par défaut de faux réviseurs passés qui peuvent être utilisés pour remplir les fausses listes. Les locations de maisons et d’appartements inexistantes proposées par ces escrocs sont toutes vendues à des tarifs mensuels, et la page du vendeur indique que les acheteurs doivent payer un acompte du premier mois avant que la date ne soit verrouillée.
Le panneau Land Lordz permet à l’escroc de garder une trace de tous les messages avec les victimes potentielles, qui sont enchaînées et informées que la réservation de la résidence sera levée à moins qu’un dépôt en espèces ne soit effectué dans les 72 heures. En voici une de la victime potentielle Shanon, le 28 mars 2019, aux escrocs.
Shanon : Mon partenaire veut voir l’endroit avant que nous envoyions de l’argent comme nous l’avons fait la dernière fois et quelqu’un nous a arnaqués. Je ne dis pas que vous n’êtes pas légitime car vous avez envoyé des documents avec des détails sur le nom, etc.
Arnaque : « Bonjour, La propriété est toujours disponible pour vos dates. Le prix est de 250 € + 500 € de caution sécurisée. Comme un dépôt de garantie doit être ajouté, une réduction doit être appliquée, veuillez suivre le lien airbnb »(qui mène à la fausse page Airbnb).
Alex Holdenresponsable de la sécurité de l’information de Hold Security LLC et le chercheur qui a partagé des captures d’écran de ce panneau de fraude, a déclaré que les escrocs semblent faire la publicité de leurs fausses annonces principalement via Gommierun service de petites annonces gratuites au Royaume-Uni
Les personnes qui perdent de l’argent dans ces escroqueries échouent sur deux points. Premièrement, ils ne remarquent pas qu’ils ne sont pas sur airbnb.com. Plus important encore, ils finissent par virer de l’argent pour garantir la promesse d’un faux appartement ou d’une maison dans un autre pays, et les voleurs coupent toutes les communications à ce moment-là.
Comme ils l’ont fait avec ce pauvre type, qui a payé 1 200 $ en échange d’un bout de papier qui promettait de remettre les clés de l’appartement à une date précise :
Cette histoire de 2018 du blog de voyage Goatsontheroad.com raconte l’histoire d’un couple qui a failli se faire arnaquer par un piège de type Land Lordz, avant que la femme ne découvre qu’ils ne sont plus sur airbnb.com.
Il est important de noter que ces escroqueries peuvent tout aussi bien cibler les utilisateurs d’Airbnb que d’autres services, tels que craigslist.com et booking.com. Méfiez-vous des liens contenus dans les e-mails des hôtes et assurez-vous d’être toujours sur Airbnb ou sur tout autre site sur lequel vous pensez être.
Airbnb pourrait aider en ajoutant un certain type d’authentification multi-facteurs robuste, comme les clés de sécurité, qui mettrait en échec ces pages de phishing Airbnb. Selon 2fa.répertoireAirbnb ne prend actuellement pas en charge quelconque type d’authentification multifacteur que les utilisateurs peuvent activer.
Airbnb.com dit si l’entreprise détecte quelque chose de phishy concernant une connexion à votre compte, elle peut vous demander de saisir un code de sécurité envoyé sur votre téléphone ou votre adresse e-mail, ou de vérifier certaines des informations de votre compte.
Au cas où quelqu’un voudrait suivre cette recherche, d’autres domaines utilisés par ces escrocs incluent airbnb.longterm-airbnb[.]co.uk, airbnb.pt-anuncio[.]com, airbnb.request-online[.]comet facture airbnb[.]com. Certains des comptes bancaires et des bénéficiaires de paiements provenant d’escroqueries liées à celles-ci Annonces sont illustré ici.