Vacances avec Booking.com : attention à ces nouvelles arnaques avec de fausses annonces

Vacances avec Booking.com : attention à ces nouvelles arnaques avec de fausses annonces

Méfiez-vous si vous réservez un hôtel sur Booking ! La plateforme fait face à une recrudescence d'arnaques, les escrocs n'hésitant pas à utiliser ChaGPT et d'autres IA pour mettre au point leurs arnaques.

Si vous avez la chance de partir cet été, vous êtes peut-être en train de réserver votre séjour sur des sites de voyage. Pour cela, les plateformes en ligne comme Trivago, Booking ou Kayak sont extrêmement pratiques. Attention toutefois aux arnaques qui pullulent en ce moment ! En effet, la période estivale est une véritable aubaine pour les arnaqueurs de tout genre, et notamment pour les escrocs qui redoublent d'activité et d'ingéniosité pour piéger les touristes et les vacanciers à la recherche de bons plans. Les cybercriminels l'ont bien compris et montent diverses escroqueries à base de promotions et autres offres irrésistibles pour mieux appâter leurs victimes. Et avec leur popularité et leur nombre colossal d'utilisateurs, les plateformes de réservation en ligne attisent leur convoitise...

Booking, le célèbre site de réservation d'hôtels en ligne, tire la sonnette d'alarme sur la multiplication des escroqueries, et en particulier du phishing. "Depuis un an et demi, toutes industries confondues, on constate une augmentation de 500 à 900 % des attaques, notamment de phishing, dans le monde entier", a expliqué Marnie Wilking, responsable de la sécurité de l'information chez Booking, en marge de la conférence technologique Collision à Toronto. Un phénomène qui s'explique par l'utilisation de ChatGPT par les cybercriminels et qui a explosé peu après la sortie officielle du chatbot.

Pour rappel, le phishing est un vol d'identité ou d'informations confidentielles (codes d'accès, données personnelles, coordonnées bancaires...) par subterfuge, via un lien contenu dans un courrier électronique et l'usurpation d'identité. Grâce aux outils d'IA générative, les escrocs "imitent les courriels bien mieux que tout ce qu'ils ont fait jusqu'à présent", car la technologie leur permet d'opérer dans plusieurs langues, d'améliorer leur orthographe et leur grammaire en évitant les fautes, qui permettent souvent de repérer ce genre d'e-mails frauduleux.

Pour être sûrs de faire le maximum de victimes, les escrocs n'hésitent pas à contacter les hôteliers eux-mêmes en se faisant passer pour un client, par le biais d'un mail contenant une pièce jointe vérolée, afin d'infecter les serveurs de l'établissement.

Pour éviter de vous faire avoir, pensez à bien activer la double authentification lorsque vous vous inscrivez sur la plateforme. De cette façon, en plus de devoir entrer votre nom d'utilisateur et votre mot de passe, ce système vous oblige à valider votre identité par le biais d'un facteur supplémentaire, comme un code à usage unique envoyé à votre smartphone ou généré par une application d'authentification. Il faut également faire preuve d'un peu de bon sens : si un lien parait suspect, ne cliquez surtout pas et, en cas de doute, préférez appeler directement l'établissement.