Si vous travaillez dans l'hospitalité et trouvez un e-mail dans votre boîte de réception de Booking.com en prétendant être un invité en colère, faites attention – cela pourrait bien faire partie d'une arnaque de phishing. Microsoft a averti qu'une campagne de phishing a été en cours d'envoi de faux e-mails de Booking.com qui conduisent les utilisateurs à télécharger des logiciels malveillants.
Dans un article de blog sur le problème, Microsoft Threat Intelligence écrit qu'il s'agit d'une campagne en cours qui existe depuis décembre de l'année dernière et utilise une technique d'ingénierie sociale appelée ClickFix. La victime reçoit un e-mail qui semble provenir de Booking.com et qui peut varier largement dans son contenu – des plaintes des invités aux demandes d'informations des invités potentiels à la vérification des comptes – et qui comprend un lien (ou joint un PDF avec un lien) qui prétend amener l'utilisateur à Booking.com pour résoudre le problème.
Lorsque les utilisateurs cliquent sur le lien, ils voient un écran qui semble être une superposition CAPTCHA sur une page Booking.com, mais le captcha demande en fait à l'utilisateur d'ouvrir l'exécution de Windows et de copier et de passer une commande qui télécharge des logiciels malveillants sur leur système.
Une fois installé, les logiciels malveillants peuvent voler des données financières et des informations d'identification, une technique que Microsoft identifie comme conforme à une campagne de phishing précédente par un groupe qu'il appelle Storm-1865.
Les escroqueries à phishing ne sont malheureusement pas inhabituelles aujourd'hui, mais c'est une version assez sophistiquée qui tire parti des inquiétudes des travailleurs hôteliers concernant la satisfaction des clients. Pour vous protéger de cette tentative et d'autres tentatives de phishing, Microsoft conseille aux utilisateurs de vérifier l'adresse de l'expéditeur sur un e-mail, de se méfier des messages sur les menaces urgentes et de survoler les liens pour voir l'URL complète avant de cliquer dessus. En cas de doute, allez directement au fournisseur de services – dans ce cas, en allant directement à Booking.com – plutôt que de cliquer sur un lien.
Mise à jour 14/03/25:
Booking.com a fourni la déclaration suivante:
«Malheureusement, les attaques de phishing par les organisations criminelles constituent une menace importante pour de nombreuses industries.
«Le nombre réel d'accommodements affectés par cette arnaque est une petite fraction de ceux sur notre plateforme et nous continuons à faire des investissements importants pour limiter l'impact sur nos clients et nos partenaires.
«Nous nous engageons également à aider nos partenaires et nos clients à être protégés de manière proactive.
«Si un client a une préoccupation concernant un message de paiement, nous lui demandons de vérifier soigneusement les détails de la politique de paiement sur sa confirmation de réservation pour être sûr que le message est légitime.
«Il est important de noter que nous ne demandons jamais à un client de partager des informations de paiement par e-mail, des messages texte ou du téléphone. Nous exhortons nos clients et nos partenaires à rester vigilants.
