Faites attention à l’e-mail car l’arnaque à la réservation d’hôtel revient

MADRID, 3 juillet (Portaltic/EP) –

Des escroqueries typiques de la saison estivale ont commencé à apparaître, l’une d’entre elles étant connue sous le nom de fausse réservation d’hôtel, qui cherche à voler les identifiants de messagerie de la victime pour accéder à des données sensibles et promouvoir de nouvelles attaques.

Ces dernières années, il est devenu à la mode de recevoir un message par e-mail soi-disant envoyé par la célèbre plateforme de réservation, dans lequel l’utilisateur est alerté de sa réservation, afin de lui faire ouvrir un fichier malveillant.

Cet e-mail est censé être envoyé pour confirmer une réservation effectuée et signaler le montant à payer, et joint un document. S’il s’ouvre, il nécessite le mot de passe du compte Outlook (le service ’email’ de Microsoft) pour pouvoir le lire, tandis qu’en arrière-plan et flou, il affiche ce qui semble être le logo de Booking.

Il est probable qu’en cas de réception de cet e-mail, la victime potentielle ne sache rien de ladite réservation, comme le mentionne ESET, mais l’urgence de la date à laquelle il est envoyé et le montant d’argent suffisent à alarmer.

Dans leur analyse du fichier, les chercheurs de cette firme de cybersécurité ont vérifié qu’il ne s’agit pas en fait d’un fichier PDF mais d’une extension HTML, qui s’ouvrira dans le navigateur lorsqu’on cliquera dessus.

Les chercheurs d’ESET ont identifié cette campagne de “phishing” dans les comptes personnels et d’entreprise, et son objectif est d’accéder au compte de messagerie, où les utilisateurs stockent des données importantes et, dans le cas des entreprises, compromettent des informations confidentielles ou facilitent de nouvelles attaques.

AUTRES ARNAQUES BASÉES SUR LA RÉSERVATION

La popularité de Booking en tant que plateforme de réservation de voyages signifie que son image est au centre de différentes arnaques pour tenter de tromper les utilisateurs. En plus de celui déjà mentionné, il y en a un autre qui attire l’attention en raison des détails spécifiques qu’il fournit pour une réservation légitime.

En concreto, esta otra estafa envía un correo electrónico a una persona que sí ha realizado una reserva a través de Booking, incluyendo datos como el nombre del alojamiento, el tipo de habitación, las fechas e incluso el coste total o el número de confirmación de la Reserve.

Les e-mails sont adressés à la personne qui a effectué la réservation, identifiée par son prénom et son nom, et ressemblent trop à ce que vous pourriez voir dans un e-mail légitime de Booking. Dans certains cas, ils signalent un problème avec le processus de paiement ; dans d’autres, ils vous invitent à confirmer la réservation, en appuyant sur un bouton qui redirige vers une page Web identique à celle du vrai portail.

L’adresse à partir de laquelle il est envoyé n’éveille pas non plus les soupçons. Et à certaines occasions, si l’utilisateur a inclus le contact via le numéro de téléphone, il peut recevoir un message via WhatsApp concernant la réservation au nom de l’hébergement.

Cette tentative de séjour remonte à 2018, année où les hôtels sont devenus la cible d’attaques de “phishing” qui ont fini par compromettre leurs systèmes, et affectant les utilisateurs de Booking, malgré le fait que la faille de sécurité ne se soit pas produite sur cette plateforme, comme l’entreprise l’a déjà confirmé.