Une nouvelle arnaque particulièrement sophistiquée vise les utilisateurs du site Booking en usurpant son identité visuelle. Les services de cybersécurité de Microsoft a détecté cette campagne de phishing qui exploite un faux processus de vérification pour dérober des données personnelles et bancaires, rapporte Phonandroid le 15 mars. Voici comment reconnaître cette escroquerie et éviter de tomber dans le piège.

La fraude commence par la réception d’un e-mail prétendument envoyé par le site de location saisonnière Booking. Ce message informe l’utilisateur qu’il doit effectuer une «vérification rapide» sous peine de voir son compte bloqué sous 24 heures. Un bouton intitulé «Confirmer mon identité» redirige alors vers un site frauduleux imitant l’interface du vrai Booking.

À lire aussi
Arnaques : attention aux cartes de fidélité !

Un faux test CAPTCHA pour installer un virus

Si la victime clique, elle arrive sur une page imitant Booking, où un pop-up lui demande de passer un test CAPTCHA inhabituel. Celui-ci ne consiste pas à cliquer sur des images, mais à saisir des commandes clavier :

1. Appuyer sur Windows + R pour ouvrir la fonction Exécuter de Windows.

2. Coller un code préalablement copié dans le presse-papier à l’insu de l’utilisateur.

3. Valider avec Entrée, ce qui installe un malware sur l’ordinateur.

Ce procédé permet aux pirates de récupérer les identifiants, coordonnées bancaires et autres données sensibles des victimes. Aucun vrai CAPTCHA ne demande d’exécuter une commande sur son ordinateur et Booking ne demande jamais ce type de validation par e-mail. En cas de doute, il est préférable de se connecter directement à son compte via l’adresse officielle du site plutôt que de cliquer sur un lien douteux.

À lire aussi
Elle réserve des vacances sur un site de location, la villa n’existe pas

«Nous savons que certains clients sont parfois affectés par des escroqueries. Il ne s'agit pas d'une brèche des systèmes de Booking.com, mais d'une fraude coordonnée à l'encontre des voyageurs. Dans ce cas précis, les fraudeurs utilisent des emails imitant ceux de Booking.com, précise la plateforme à Capital. En tant qu'entreprise de voyage responsable, nous sommes conscients des conséquences de telles escroqueries par des tiers malveillants pour nos clients, pour nos partenaires d'hébergement et pour notre entreprise. En plus de surveiller et de bloquer constamment de nouvelles menaces, notre équipe dédiée à la sécurité des comptes met également en œuvre de nouvelles mesures pour garantir la sécurité des comptes de nos clients et de nos partenaires.»

«Au regard des millions de réservations que nous facilitons chaque semaine, de tels cas restent heureusement très rares. Néanmoins, et, afin de nous conformer à nos obligations réglementaires, nous enquêtons sur chaque incident. Si un client suspecte une situation inhabituelle, nous lui recommandons de nous contacter immédiatement via notre service client», recommande Booking.com.

Comment se protéger ?

Ne cliquez jamais sur un lien suspect et accédez toujours à Booking.com en tapant directement son adresse dans votre navigateur.

Méfiez-vous des e-mails jouant sur l’urgence, une tactique classique pour pousser à agir sans réfléchir.

Vérifiez l’adresse de l’expéditeur, Booking n’utilise que des adresses officielles.

Signalez les e-mails frauduleux et contactez Booking via son site officiel en cas de doute.

Maintenez votre antivirus à jour pour détecter les tentatives de phishing et les logiciels malveillants.