Une nouvelle arnaque cible les utilisateurs de Booking.com en France. Détectée par Microsoft, cette fraude utilise un faux e-mail prétendant exiger une vérification d’identité sous peine de blocage de compte. En réalité, ce message redirige les victimes vers un site frauduleux visant à dérober leurs informations personnelles et bancaires.
Cette campagne de phishing commence par l’envoi d’un e-mail frauduleux, reproduisant le style et les codes visuels des communications officielles de Booking.com. Le message alerte l’utilisateur sur un problème de sécurité et lui demande d’effectuer une vérification rapide, sous peine de voir son compte désactivé sous 24 heures.
Le courrier électronique contient un lien renvoyant vers un faux site Booking.com, soigneusement conçu pour imiter l’interface du véritable site. Sur cette page frauduleuse, l’utilisateur est invité à saisir ses identifiants de connexion, une manœuvre qui permet aux pirates d’accéder à son compte et à ses données personnelles. Mais l’arnaque ne s’arrête pas là.
Comment fonctionne cette arnaque ciblant les utilisateurs de Booking.com
L’une des particularités de cette escroquerie repose sur un test CAPTCHA frauduleux. Habituellement, ce type de test demande aux utilisateurs d’identifier des images ou de cocher une case pour prouver qu’ils ne sont pas des robots. Ici, la méthode est différente et particulièrement dangereuse.
Selon Capital, la page frauduleuse demande à la victime d’exécuter une série de manipulations inhabituelles. Elle lui indique d’appuyer sur les touches « Windows + R » pour ouvrir la fenêtre Exécuter, puis de coller un code préalablement copié dans son presse-papier, avant de valider avec la touche Entrée. En suivant ces instructions, l’utilisateur déclenche l’installation d’un logiciel malveillant sur son ordinateur.
Ce malware permet aux cybercriminels de récupérer des informations sensibles, notamment les identifiants de connexion, les coordonnées bancaires et d’autres données personnelles stockées sur l’appareil infecté. Cette technique, bien plus agressive qu’un simple vol de mot de passe, expose les victimes à un risque important de fraude bancaire et d’usurpation d’identité.
Une vigilance accrue face aux cyberattaques
Face à ce type de menace, la prudence est essentielle. Microsoft recommande aux internautes de ne jamais cliquer sur un lien suspect et d’accéder à Booking.com uniquement en tapant directement l’adresse dans la barre de recherche du navigateur. Il est aussi conseillé de se méfier des e-mails jouant sur l’urgence, car cette technique est fréquemment utilisée par les pirates pour inciter les victimes à agir sans réfléchir.
Les utilisateurs doivent également vérifier l’adresse de l’expéditeur avant d’interagir avec un e-mail. Booking.com n’utilise que des adresses officielles, et toute variation suspecte peut indiquer une tentative de phishing. En cas de doute, il est préférable de signaler l’e-mail frauduleux aux services de Booking.com et de ne pas cliquer sur les liens proposés.
L’installation d’un antivirus à jour est également un rempart efficace contre ce type d’attaques. Les logiciels de sécurité peuvent détecter les tentatives de phishing et empêcher l’exécution de codes malveillants.
Cette nouvelle escroquerie souligne l’importance d’une vigilance permanente face aux cyberattaques. Les pirates affinent constamment leurs méthodes pour contourner les systèmes de protection et tromper les internautes. Dans ce contexte, adopter des réflexes de sécurité et vérifier systématiquement l’origine des messages reçus reste le meilleur moyen d’éviter les pièges.
