Semaine 10 : Courriels frauduleux au nom de booking.com

12.03.2024 - La majorité des cas d’hameçonnages signalés à l’OFCS concerne des courriels ou des textos envoyés au nom de la Poste, des CFF à propos de SwissPass, ou de banques. La rétrospective de cette semaine présente une variante d’hameçonnage visant la clientèle de la plateforme de réservation en ligne booking.com.

Lorsque des hôtels, qui peuvent être réservés par booking.com, perdent leur compte professionnel à cause d’un hameçonnage ou d’un logiciel malveillant, la clientèle et le personnel de ces hôtels sont également en danger. L’OFCS en a parlé dans une précédente rétrospective hebdomadaire :

Ces dernières semaines, des tentatives d’hameçonnage passant par booking.com ont été signalées non seulement par des hôtels, mais aussi, à plusieurs reprises, par des clients concernés.

Les cybercriminels ont procédé de la manière suivante : après avoir réservé une chambre d’hôtel via booking.com, le futur client reçoit un courriel demandant une nouvelle vérification de sa carte de crédit, sous prétexte qu’un problème est survenu ou que la réservation ne sera définitivement confirmée qu’après une nouvelle saisie des données de la carte de crédit. Le courriel provient effectivement de booking.com et il est envoyé au nom de l’hôtel auprès duquel le destinataire a réservé. Comme les escrocs ont pris le contrôle du compte de l’hôtel, ils peuvent envoyer des messages avec n’importe quel contenu et qui semblent très fiables pour le destinataire. Comme les données de la réservation sont également correctes, le destinataire fait confiance à l’expéditeur.

Courriel d’hameçonnage au nom de l’hôtel utilisant la plateforme booking.com
Courriel d’hameçonnage au nom de l’hôtel utilisant la plateforme booking.com

En revanche, le lien contenu dans le courriel ne mène pas à booking.com mais à un site d’hameçonnage bien conçu. De nombreux destinataires ne regardent pas attentivement les liens, car le courriel leur semble légitime, et ils cliquent dessus. De plus, les liens distribués via ces courriels d’hameçonnage sont personnalisés en fonction des clients et de la réservation effectuée. Les données affichées sur la page d’hameçonnage sont correctement énumérées et la présentation graphique ressemble à s’y méprendre à celle du site de booking.com.

Mais la saisie des données de la carte de crédit dans un formulaire sur le site entraîne ensuite rapidement des prélèvements inattendus.

Exemple d’une page d’hameçonnage utilisant booking.com
Exemple d’une page d’hameçonnage utilisant booking.com

Recommandations

  • Méfiez-vous des invitations suspectes et ne saisissez pas de données sur des pages auxquelles vous avez accédé via un lien transmis par des inconnus.
  • Si vous avez indiqué un mot de passe sur un site d’hameçonnage, modifiez-le immédiatement sur tous les services où vous l’utilisez.
  • S’il s’agit d’un mot de passe d’un compte de messagerie, réinitialisez également tous les mots de passe des services qui sont liés à ce compte. Vous éviterez ainsi d’éventuelles réinitialisations des mots de passe par les fraudeurs.
  • Si vous avez fourni des données de carte de crédit sur un site d’hameçonnage, contactez immédiatement votre émetteur de carte de crédit afin qu’il puisse bloquer cette dernière. En cas de prélèvement d’argent, l’OFCS recommande de porter plainte auprès de la police locale.
  • Activez l’authentification à deux facteurs : l’utilisation de l’authentification à deux facteurs ajoute un niveau de sécurité à vos comptes en ligne, entravant ainsi les tentatives d’accès illicites, même en cas de fuite du mot de passe. De nombreux fournisseurs de service de messagerie proposent désormais cette option, tout comme la plateforme booking.com dont il est question dans cet article.

Statistiques et chiffres actuels

Les annonces de la dernière semaine selon les catégories sont publiées sous:

Chiffres actuels

Dernière modification 12.03.2024

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2024/wochenrueckblick_10.html