À l’approche des vacances, une nouvelle vague d’arnaques vise les utilisateurs de Booking. Les cybercriminels ont mis au point des messages malveillants sophistiqués en se servant d’informations compromises. L’arnaque survient juste après une réservation. La France fait partie des pays touchés.
Alors que le soleil pointe à nouveau le bout de son nez, les réservations d’hôtels se multiplient. Fidèles à leurs habitudes, les cybercriminels restent en embuscade et cherchent à profiter de la situation pour vous piéger. Pour arriver à leurs fins, ils se sont tournés vers Booking, la plateforme de réservation d’hébergements en ligne. Développé par une entreprise néerlandaise, le site enregistre plus de 400 millions de visites par mois, et traite en moyenne 1,5 million de réservations par jour. En visant Booking, les pirates ont le choix des victimes.
Selon les chercheurs de Norton, une campagne de phishing sophistiquée cible actuellement les voyageurs. Ce sont exclusivement les personnes qui ont réservé un hébergement, comme un hôtel ou une chambre d’hôtes, qui sont dans le viseur de la campagne. Dans la plupart des cas, l’escroquerie commence dans les minutes qui suivent une réservation. Le timing de l’attaque maximise les chances que la cible tombe dans le piège.
À lire aussi : Victime d’une fuite massive de données, Basic-Fit minimise la cyberattaque et raconte n’importe quoi
Des données authentiques au cœur de l’arnaque
L’arnaque commence lorsque l’utilisateur reçoit un message apparemment légitime, signé par un membre du service client de l’hôtel ou de Booking. Le texte comprend une foule d’informations authentiques, comme les dates de séjour, le nom de l’établissement, ou le montant de la réservation. Ces données laissent penser que le message provient de l’hôtel ou du service client de la plateforme. Pour mettre la main sur ces informations de voyage, les pirates ont compromis des comptes d’hôtels ou accédé aux messageries internes de leurs plateformes.
Dorénavant, les hackers peuvent aussi piocher dans les informations qui ont été directement volées à Booking. En avril 2026, la plateforme a en effet été la cible d’une cyberattaque, qui s’est soldée par la violation d’informations relatives aux réservations de voyageurs. Parmi les informations piratées lors d’une attaque éclair, on recense votre nom complet, votre adresse postale, votre adresse e-mail, votre numéro de téléphone, ainsi que les messages échangés directement avec votre hôtel.
Les cybercriminels envoient leur message par e-mail, par SMS, sur WhatsApp, ou même directement via l’interface de réservation. Sans surprise, ils tentent de mettre la pression sur le voyageur en prétextant une erreur de paiement ou une « vérification urgente » à effectuer sous 24 heures. Il n’est pas rare que Booking se fende d’un message de ce genre en cas de souci avec la carte bancaire utilisée pour la réservation en ligne. La cible est donc encline à lui faire confiance.
« Afin de garder des informations exactes et de garantir une arrivée fluide, merci de prendre un moment pour vérifier vos informations dans notre portail client sécurisé (dates de séjour, préférences et mode de paiement)», peut-on lire dans le message frauduleux, précisant qu’il faut « compléter cela dans les 24 prochaines heures ».
D’autres messages malveillants sont encore plus agressifs, et indiquent que « votre réservation pourrait être annulée en raison d’une erreur lors de la vérification de votre moyen de paiement ». Sans grande surprise, le lien fourni dans le message conduit à un faux site de paiement imitant à la perfection celui de Booking.com. Ce site frauduleux n’a qu’un seul objectif : voler les coordonnées bancaires des internautes. Les informations collectées peuvent ensuite servir à piller votre compte, notamment par le biais de virements frauduleux.
À lire aussi : Fuite de données – la CNIL dévoile les cibles de ses prochains contrôles
Des cyberattaques en cours en France
D’après Norton, l’Europe de l’Ouest, y compris la France, est particulièrement touchée par cette vague d’escroqueries sophistiquées. Nul doute que le hack récent de Booking contribue à une nouvelle explosion des campagnes de phishing de ce genre. C’est donc le moment de faire preuve de prudence, surtout si la plateforme vous a récemment prévenu de la violation d’une partie des données de vos réservations à venir.
Pour se protéger, les experts de Norton rappellent de ne jamais cliquer sur un lien reçu par message, même s’il semble provenir d’un site de confiance. Avant de faire confiance aveuglément à un message, il vaut mieux contacter directement l’hôtel via ses coordonnées officielles. Méfiez-vous surtout des messages qui vous demandent d’agir de toute urgence et des liens URL qui ne relaient pas vers le site officiel de Booking, mais vers une adresse qui s’en rapproche. Prenez le temps de vérifier l’URL avant de cliquer.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source:
www.01net.com
