samedi, novembre 23, 2024

Une fuite mystérieuse des données de réservation de Booking.com est utilisée pour arnaquer les clients

Getty Images

Depuis près de cinq ans, les clients de Booking.com sont victimes d’une série continue d’escroqueries qui démontrent clairement que des criminels ont obtenu des plans de voyage et d’autres informations personnelles fournies par les clients au site de voyage.

L’un des plus récents shakedowns est arrivé à un lecteur d’Ars qui a demandé à ne pas être identifié par son vrai nom. Il y a quelques mois, Thomas, comme je l’appellerai, a réservé et payé un séjour de deux nuits prévu pour ce mois de juillet dans un hôtel en Italie. Voici la réserve légitime :

La vraie réservation de Booking.com.
Agrandir / La vraie réservation de Booking.com.

La semaine dernière, à l’improviste, il a reçu deux courriels. Les en-têtes montrent que le premier message provenait du véritable domaine Booking.com. Il prétendait avoir été envoyé au nom de l’hôtel en Italie et lui demandait de cliquer sur un bouton de confirmation inexistant pour son prochain séjour. Il l’a informé que l’hôtel « transfèrerait également toutes les réservations effectuées à partir de cette adresse vers votre compte ». Aussi phishy que cela puisse paraître, l’e-mail comprenait son nom complet, le numéro de confirmation de sa réservation, le nom correct de l’hôtel et les dates de son séjour.

Première page du courriel.
Agrandir / Première page du courriel.
La deuxième page.
Agrandir / La deuxième page.

Un deuxième e-mail aurait également été envoyé par Booking.com au nom de l’hôtel, mais les en-têtes montrent qu’il a été envoyé par une adresse de yandex.net. L’e-mail comprenait le bouton de confirmation mentionné précédemment qui menait à une URL générée par le service de raccourcissement russe nah.uy.

L'e-mail de l'escroc contenant le bouton Continuer.
Agrandir / L’e-mail de l’escroc contenant le bouton Continuer.

En cliquant sur le bouton de confirmation, Thomas a été redirigé vers une réplique presque parfaite de la vraie page Web de Booking.com. Il indiquait également son nom, les dates et l’hôtel de son séjour, ainsi que le tarif exact qui lui avait été facturé et lui demandait ensuite d’entrer sa carte de paiement.

La fausse page de paiement de Booking.com.
Agrandir / La fausse page de paiement de Booking.com.

Thomas a ensuite reçu un message WhatsApp envoyé au numéro que Booking.com avait enregistré pour lui. Il s’est présenté comme un message de l’hôtel auprès duquel il avait réservé et lui a demandé s’il avait besoin d’un parking pendant son séjour.

Thomas n’a partagé aucun de ses détails de voyage en ligne. Cela signifie que les informations personnelles contenues dans ces e-mails envoyés par des fraudeurs proviennent directement ou indirectement de Booking.com. On ne sait pas exactement comment les escrocs l’ont obtenu.

À ce stade, il est facile d’attribuer le mystère à une sorte de dérapage isolé. Les recherches sur le Web, cependant, montrent que les escroqueries avec presque tous les mêmes éléments se répètent depuis au moins cinq ans. Dans ce fil de discussion de 2018, un utilisateur de Reddit a déclaré avoir reçu un e-mail l’informant que la réservation qu’il avait effectuée avec Booking.com était en attente car la carte de crédit qu’il avait utilisée lors de la réservation ne pouvait pas être traitée.

Un e-mail frauduleux qu'un utilisateur de Booking.com a reçu en 2018.
Agrandir / Un e-mail frauduleux qu’un utilisateur de Booking.com a reçu en 2018.

Source-147

- Advertisement -

Latest