Les cybercriminels utilisent les réservations d'hôtel Booking pour voler des données de messagerie

Une nouvelle escroquerie en ligne utilise de fausses réservations d'hôtel et de faux itinéraires de voyage dans divers pays pour voler des informations personnelles telles que des comptes de messagerie, des mots de passe et d'autres données sensibles des utilisateurs.

Cette modalité, connue sous le nom de phishing , consiste à usurper l'identité d'une entreprise, d'une marque ou d'une organisation pour inciter les victimes à fournir volontairement leurs informations.

Selon la société de cybersécurité ESET , cette forme de tromperie se répand sur des plateformes telles que Gmail et elle supplante l'agence de voyage « Booking », bien qu'en réalité elle puisse prendre le nom de n'importe quelle autre qui fournit les mêmes services.

Le fonctionnement des cybercriminels est le suivant : ils envoient des e-mails massifs présentant aux utilisateurs une fausse réservation d'hôtel et une amende d'avertissement.

Dans le cas de cette escroquerie, le fait de voir une grande somme d'argent débitée d'une carte de débit ou de crédit amène les utilisateurs à suivre des instructions pour éviter le paiement, les obligeant à saisir des informations personnelles et financières.

Pour rendre la supercherie encore plus crédible, les cybercriminels joignent un faux document au mail demandant le dépôt d'argent pour rendre effective la supposée réservation d'hôtel ; mais en réalité c'est un fichier malveillant qui demande l'accès à un compte Outllook.

Comment éviter d'être victime d'hameçonnage

Ce mode de cyberattaque est le plus courant au monde car, après avoir obtenu les données d'accès à d'autres comptes et informations personnelles , il est possible d'y accéder à nouveau (s'ils ne disposent pas d'un système de vérification en deux étapes). Dans d'autres cas, lorsque le piratage était évident, ce qui a été généré était la possibilité que la victime puisse être empêchée à l'avenir.

Afin de ne pas être victime d'une campagne de phishing , les utilisateurs doivent adopter une attitude préventive. C'est-à-dire qu'ils devront se méfier de certains e-mails qui pourraient arriver dans la boîte de réception. Observer d'éventuelles erreurs dans l'écriture d'un lien tel que "Netfliix" au lieu de "Netflix", ou encore détecter de faux emails tels que "netflixsupport@gmail.com" peut éviter de tomber dans ces tromperies.

La plupart des e-mails d'hameçonnage font appel à l'émotion et à l'urgence, donc si vous voyez des publicités comme « Offre unique », « Offre unique », « Délai de 24 heures », « Annulation de service », entre autres, c'est préférable de rechercher d'autres détails qui peuvent révéler si l' e-mail est réel.

Un autre avertissement est lorsque vous recevez un e-mail d'un service qui n'a pas contracté pour offrir une réduction ou un abonnement gratuit. Si tel est le cas, il s'agit très probablement d'une tentative de vous tromper, il est donc recommandé de ne cliquer sur aucun lien et de supprimer le message immédiatement.