Depuis fin décembre, le célèbre site de réservation d’hôtels, Booking, est victime d’une vague d’escroqueries. Les utilisateurs, qu’ils soient vacanciers ou hôteliers, sont visés par des techniques de phishing sophistiquées.
Des clients victimes d’une technique de phishing
Les escrocs, grâce aux informations récoltées sur les réservations des utilisateurs, contactent ces derniers via la messagerie du site ou l’application WhatsApp. Ils se font passer pour l’établissement dans lequel les utilisateurs ont réservé et leur demandent de remplir un formulaire en ligne avec leurs coordonnées bancaires. Cette opération de hameçonnage permet aux escrocs de voler de l’argent en quelques clics. Les utilisateurs sont ainsi piégés, comme en témoigne une victime qui a reçu un message WhatsApp renvoyant vers un site de réservation frauduleux. Alertée par le doute, elle a contacté l’hôtel qui lui a confirmé qu’il ne s’agissait pas de leur message, mais il était déjà trop tard, sa carte avait déjà été débitée.
Les hôteliers également touchés par les attaques
Les hôteliers sont également ciblés par ces cyberattaques. Les escrocs effectuent des réservations fictives sur Booking.com et contactent ensuite les établissements en demandant au réceptionniste de cliquer sur un lien. Cette astuce permet aux pirates d’infecter les ordinateurs des hôtels. Le GNI (Groupement National des Indépendants de l’Hôtellerie et Restauration), un syndicat du secteur, a alerté ses adhérents en les encourageant à se déconnecter de Booking, même si cela implique une perte de chiffre d’affaires, à avertir leurs clients et à déposer plainte.
Une faille de Booking ou des hôtels ?
Pour le moment, il est impossible de savoir si la faille exploitée par les pirates provient de Booking.com ou des hôtels concernés. Booking.com a déclaré que la faille de sécurité ne provenait pas de son site et a rapidement verrouillé les comptes concernés tout en informant les voyageurs potentiellement affectés.
Dans le doute, il est recommandé de ne pas cliquer sur les liens envoyés via WhatsApp ou la messagerie de Booking après une réservation. Il est préférable de contacter directement l’hôtel pour vérifier si le message est authentique. N’oubliez pas de prendre des captures d’écran de tout contenu suspect et signalez le problème sur la page dédiée de booking.com.
