Selon Japan Today , plusieurs hôtels ont reçu des plaintes de clients déclarant avoir perdu de l'argent en réservant sur Booking.com. Ce cas s'étant reproduit à maintes reprises, l'Agence japonaise du tourisme a demandé une enquête.
Booking.com ne demandera pas de détails de paiement par chat ou par e-mail
Au-delà du Japon, un reportage de CNN a révélé qu'un utilisateur de Porto (Portugal) avait été confronté au même problème. Selon les informations partagées, cette personne aurait reçu une publicité avec des commentaires positifs et des prix attractifs, confirmée par Booking.com. Cependant, il s'agissait toujours d'arnaques.
Quelques jours après avoir effectué sa réservation, l'utilisateur a reçu le message suivant : « Je m'appelle Andreas. Vous avez réservé une chambre dans notre établissement, mais votre carte est invalide. Veuillez saisir vos informations de carte et le problème sera résolu. » Après avoir été invité à le faire, l'utilisateur a ressaisi ses données. Le problème est qu'une fois cette opération effectuée, la victime n'a plus pu contacter l'autre partie.
Une étude approfondie menée par l'expert en cybersécurité Piyokango a révélé des données alarmantes sur les attaques. Selon Piyokango, depuis juin 2023, 118 établissements d'hébergement ont été victimes de cette arnaque. Des pirates informatiques ont envoyé des courriels aux hôtels afin d'accéder au contenu confidentiel de Booking.com. Le courriel contenait un lien malveillant et, en cliquant dessus, l'ordinateur de l'utilisateur a été infecté.
Après avoir accédé au système de Booking.com, les pirates envoient des demandes de paiement à des clients peu méfiants, souvent disposés à s'acquitter du montant demandé. Ils reçoivent ensuite une notification les informant que leur séjour a été annulé pour non-paiement.
Japan Today a cité un exemple survenu en août 2023. Selon la source, un hôtel a reçu un courriel se plaignant d'une réaction allergique chez la fille d'un client. Après qu'un employé de l'hôtel a cliqué sur le lien, le pirate a eu accès à des données sensibles. Un employé de l'hôtel a déclaré que les pirates ont profité de la volonté de l'hôtel de faire de son mieux pour répondre aux demandes du client pour perpétrer l'attaque.
Des cas similaires ont commencé à apparaître en Europe en 2022. Cependant, le problème s'est propagé sur d'autres continents. En décembre 2023, Booking.com a annoncé qu'il ne demanderait plus d'informations de paiement par chat ou par e-mail.
Lien source
Comment (0)