Selon Japan Today , plusieurs hôtels ont reçu des plaintes de clients affirmant avoir perdu de l'argent en réservant sur Booking.com. Ce cas s'étant reproduit à maintes reprises, l'Agence japonaise du tourisme a demandé une enquête.
Booking.com ne demandera pas de détails de paiement par chat ou par e-mail
Au Japon, un reportage de CNN a révélé qu'un utilisateur de Porto (Portugal) avait été confronté au même problème. Selon les informations partagées, cette personne aurait reçu une publicité avec des commentaires positifs et des prix attractifs, confirmée par Booking.com. Cependant, il s'agissait d'arnaques.
Quelques jours après avoir effectué sa réservation, l'utilisateur a reçu le message suivant : « Je m'appelle Andreas. Vous avez réservé une chambre dans notre établissement, mais votre carte est invalide. Veuillez saisir vos informations de carte et le problème sera résolu. » Après avoir été invité à le faire, l'utilisateur a ressaisi ses données. Le problème est qu'une fois ce message reçu, la victime ne peut plus contacter l'autre partie.
Une étude approfondie menée par l'expert en cybersécurité Piyokango a révélé des données alarmantes sur les attaques. Selon Piyokango, depuis juin 2023, 118 établissements d'hébergement ont été victimes d'hameçonnage. Des pirates informatiques ont envoyé des courriels aux hôtels afin d'accéder au contenu confidentiel de Booking.com. Le courriel contenait un lien malveillant, et lorsque l'utilisateur a cliqué dessus, son ordinateur a été infecté.
Après avoir accédé au système de Booking.com, les pirates envoient des demandes de paiement aux clients, souvent sans méfiance et disposés à payer le montant demandé. Ils reçoivent ensuite une notification les informant que leur séjour a été annulé pour défaut de paiement anticipé.
Japan Today a cité un exemple survenu en août 2023. Selon la source, un hôtel a reçu un courriel se plaignant d'une réaction allergique provoquée par la fille d'un client séjournant dans l'établissement. Après qu'un employé de l'hôtel a cliqué sur le lien, le pirate a eu accès à des données sensibles. Un employé de l'hôtel a déclaré que le pirate avait profité de la volonté de l'hôtel de faire de son mieux pour répondre à la demande du client pour mener l'attaque.
Des cas similaires ont commencé à apparaître en Europe en 2022. Cependant, le problème s'est propagé à d'autres continents. En décembre 2023, Booking.com a annoncé qu'il ne demanderait plus d'informations de paiement par chat ou par e-mail.
Lien source
Comment (0)