Cette fois-ci, les hackers ont pris pour cible les clients de Booking.com qui réservaient des hôtels sur l’OTA.
Le système étudié par les cybercriminels consiste a envoyer un message au client en lui signalant une erreur de paiement sur le site de Booking, et il lui est demandé de refaire la transaction via un lien frauduleux qui conduit le client à être victime de phishing.
Il s’agit d’une campagne de phishing dans laquelle les cybercriminels parviennent à faire croire qu’il s’agit d’hôtels légitimes à travers le chat de l’application, trompant ainsi les clients qui ont effectué une réservation sur la plateforme.
Modus operandi
Des voleurs virtuels attaquent l’application Booking en se faisant passer pour des hôtels.
Son fonctionnement commence par un message concernant la réservation qui pourrait être annulée en raison d’un problème de vérification de la carte de crédit, indiquant qu’il doit suivre les instructions que les criminels donnent au client pour résoudre le problème. Le lien qu’ils mettent est https://booking.net725.com, qui, s’il est détecté à temps par le client, peut éviter la fraude.
Avec cette méthode, ils ont réussi à voler jusqu’à 1 500 euros à un seul client, et cela se répète dans le monde entier. Cependant, Booking assure que ses systèmes n’ont pas été piratés, mais que les vols concernent les profils des hôtels enregistrés sur sa plateforme qui ont été usurpés, de sorte que les hôtels ne répondent pas car il s’agit de transactions frauduleuses.
Le site a immédiatement publié une note dans laquelle il rappelle qu'”aucune transaction régulière ne nécessitera de fournir les détails de votre carte de crédit par téléphone, par SMS ou par e-mail”.
