Réservation Booking : attention à cette nouvelle arnaque très sophistiquée !
Méfiez vous si vous avez réservé un hôtel sur Booking ! Des cybercriminels ont en effet élaboré une nouvelle stratégie pour récupérer les données personnelles et bancaires de certains clients de la célèbre plateforme de réservation.
À la moindre occasion, les cybercriminels pointent le bout de leur nez ! Après des arnaques concernant les déclarations d'impôts, le paiement de l'abonnement Spotify ou encore l'achat de places pour les Jeux olympiques, des escrocs ont mis au point une toute nouvelle technique. En effet, ces derniers profitent des fêtes de fin d'année pour tenter de récolter les informations personnelles et bancaires des personnes ayant réservé sur le site Booking. Il faut dire qu'avec sa popularité et son nombre colossal d'utilisateurs, la plateforme attise la convoitise des cybercriminels, au même titre que les grands réseaux sociaux. Et entre les fêtes de fin d'année et les vacances d'hiver, le moment est idéal pour mener une vaste campagne de phishing destinée à détrousser des clients…
Booking : des arnaqueurs tentent de voler vos données bancaires
Comme l'a révélé un nouveau rapport publié par la société spécialiste de la cybersécurité SecureWorks, des cybercriminels ont récemment développé une nouvelle astuce pour détourner les données des clients de Booking. Pour ce faire, les pirates ont trouvé une faille chez certains hôteliers utilisant la plateforme.
Dans un premier temps, les arnaqueurs contactent un établissement listé sur Booking afin de se faire passer pour des clients qui auraient oublié un document d'identité. Un mail amical qui n'a qu'un seul objectif : gagner la confiance du personnel hôtelier. Lorsqu'un employé répond à ce mail, il reçoit un second message dans lequel se trouve un lien Google Drive. Censé donner accès à une photo du document d'identité, c'est en réalité un lien vérolé. Si l'employé clique dessus, un ver informatique permettant de voler les identifiants de connexion de l'établissement est téléchargé.
Les cybercriminels, qui ont donc des accès directs à la base de données de l'hôtel, peuvent ensuite contacter les vrais clients en prétextant un problème de paiement avec l'établissement. Une occasion en or pour les pirates, qui récupèrent ainsi les données personnelles et bancaires des victimes.
If you use https://t.co/64WMeJ0m85, pay attention! According to Secureworks researchers' there's a well-crafted scam circulating that's putting customers at risk of payment fraud.
— Secureworks (@Secureworks) November 30, 2023
Read more via @SkyNews https://t.co/LjJagvKEmG#cybersecurity #ransomware
Contacts avec Booking : vous devez faire preuve de vigilance
Selon SecureWorks, les pirates utilisent depuis plusieurs mois Vidar, un logiciel déjà bien connu des experts en cybersécurité. Depuis le mois d'octobre, des identifiants d'établissements Booking sont notamment revendus entre 30 et 5000 dollars sur des forums spécialisés. Pire encore, certains cybercriminels revendent des identifiants contre une part fixe de l'argent volé aux clients.
Pour lutter contre ce phénomène, les hôtels inscrits sur Booking sont incités à utiliser l'authentification à double facteur. De votre côté, vous devez également vous méfier de vos échanges avec Booking. En cas de doute, il vous est recommandé d'appeler la plateforme et de confirmer par téléphone l'existence ou non d'éventuels problèmes de paiement.