Les messages frauduleux envoyés au nom de Booking.com contiennent des informations sur la véritable réservation d’hôtel de la personne. De plus, de l’avis de l’autorité, ils semblent vraiment crédibles et transitent par le canal de messagerie officiel du service.
Le Centre de cybersécurité met à nouveau en garde contre les messages frauduleux provenant du site de réservation d’hôtels Booking.com, qui imitent les véritables contacts du service.
L’arnaque est particulièrement trompeuse, car le message électronique, selon le Centre de cybersécurité, « a l’air vraiment crédible » et contient des informations sur la réservation d’hôtel correcte du destinataire. De plus, le message indique qu’il provient directement de Booking.com.
L’e-mail comprend un lien qui mène à un faux site Web similaire à Booking.com, sur lequel ils tentent, entre autres, d’obtenir les informations de carte de crédit de la victime.
Le Centre de Cybersécurité vous rappelle que vous ne devez pas saisir de numéro de carte bancaire ou d’autres informations personnelles sur un site dont vous n’êtes pas totalement sûr de l’authenticité.
– Si vous recevez un message similaire et doutez de son authenticité, vous pouvez toujours vous renseigner en utilisant les coordonnées de l’hôtel. Vous devez également toujours vérifier l’adresse du site Web dans la barre d’adresse du navigateur avant de saisir des informations personnelles ou de carte de crédit, rappelle l’autorité.
Ce n’est pas un phénomène nouveau
Ars Technica, qui avait rendu compte du sujet il y a un an, avait déclaré à l’époque que des escroqueries similaires circulaient au nom de Booking.com depuis au moins cinq ans.
L’homme interrogé par le site avait reçu un email l’informant d’un message arrivé sur Booking.com. En réalité, aucun message n’était arrivé, mais l’e-mail frauduleux imitait le véritable e-mail annonçant un nouveau message.
L’e-mail contenait des informations sur l’hôtel qu’il avait réservé, son nom complet et un véritable numéro de réservation. En cliquant sur le lien, je suis arrivé sur un site Web frauduleux imitant Booking.com avec une précision étonnante, affichant les dates correctes de la véritable réservation et même le prix exact et correct du séjour à l’hôtel.
Jusqu’à présent, on ne sait pas comment les fraudeurs ont eu accès aux données de réservation de l’entreprise. Booking.com a déclaré être au courant de ces escroqueries, mais n’a pas confirmé de violation ou de fuite de données.
Voici à quoi ressemble un site Web frauduleux qui s’ouvre derrière un lien dans un e-mail, imitant de très près le véritable site Booking.com. Centre de cybersécurité
Sources: Centre de cybersécurité, Ars Technica