Les méthodes qu’utilisent les hackers sont de plus en plus vicieuses… Et de plus en plus complexes ! La preuve avec cette arnaque en deux temps. Escroquer les hôteliers afin de pouvoir arnaquer les clients… Voilà globalement la méthode de ces pirates au plan peut-être un peu tiré par les cheveux, mais malheureusement tout à fait efficace, expliquée par le site américain Bleeping Computer. Vous connaissez probablement Booking. Il est même plus que probable que vous utilisez régulièrement le site afin de préparer vos réservations de vacances dans les différents hôtels où vous allez résider lors de vos voyages. Alors il parait logique que les pirates s’en donnent à cœur joie pour vous soutirer le genre d’informations que vous tendez en général à transmettre à Booking. Pour cela, ils ont un modus operandi bien particulier. Tout d’abord, s’infiltrer chez les hôteliers : pour cela, les arnaqueurs vont contacter ceux-ci, le plus souvent en se faisant passer pour un client. Pour un prétexte quelconque, les établissements visés vont être amenés à recevoir un mail contenant un URL. Une méthode classique de phishing, qui est normalement utilisée directement afin d’obtenir les coordonnées bancaires de la personne visée. Mais pas ici. Ici, ce premier phishing ne vise qu’à obtenir la liste des clients de l’hôtel et leurs coordonnées, et plus spécifiquement, ceux qui ont réservé avec Booking. La suite, vous vous en doutez, se passe chez vous : vous recevez un mail indiscernable (ou presque) de ceux du célèbre site de réservation, concernant la réservation que vous avez réellement effectué dans un hôtel. Typiquement, le mail vous demande de confirmer votre paiement par carte bancaire une seconde fois. Vous l’aurez compris : le mail ne provient pas du tout de l’hôtel, et la manœuvre est avant tout là pour vous soutirer de l’argent, si pas vos coordonnées bancaires complètes. Et le tout sur un faux-site ressemblant comme deux gouttes d’eaux à Booking.com, afin de tromper votre vigilance ! On ne le dira jamais assez : vérifiez les adresses e-mail quand vous recevez ce genre de messages. Vérifiez également les URL des sites vers lesquels ils vous redirigent. Et surtout, dans le doute, n’hésitez pas à contacter l’entreprise en question en recherchant son numéro de téléphone sur Google, par exemple, pour vous assurer que c’est bien elle qui vous a contacté.