MàJ : Booking.com tient à apporter la réaction suivante :
" Nous savons que certains clients ont été affectés par des escroqueries. Il ne s'agit pas d'une brèche des systèmes de Booking.com, mais d'une fraude coordonnée à l'encontre des clients.
En tant qu'entreprise de voyage responsable, nous sommes conscients des conséquences de telles escroqueries par des tiers malveillants pour notre entreprise, nos partenaires d'hébergement et nos clients. Nous révisons et renforçons constamment nos propres contrôles de sécurité, nous offrons des conseils et des formations à nos partenaires d'hébergement et nous rappelons régulièrement à nos clients qu'ils ne doivent jamais partager leurs données personnelles avec nos partenaires d'hébergement et qu'ils doivent privilégier les paiements via notre plateforme, qui propose un processus de paiement guidé et sécurisé.
Nous continuons à faire des investissements importants pour limiter autant que possible l'impact de ces tactiques en constante évolution. Grâce aux contrôles rigoureux et aux capacités d'apprentissage automatique que nous employons, nous sommes en mesure de détecter et de bloquer une grande majorité des activités suspectes avant qu'elles n'aient un impact sur nos partenaires ou nos clients.
En plus de surveiller et de bloquer constamment de nouvelles menaces, notre équipe dédiée à la sécurité des comptes met également en œuvre de nouvelles mesures pour garantir la sécurité des comptes de nos clients et de nos partenaires. Par exemple, si nous détectons une activité suspecte sur le compte d'un hôtel, nous agissons rapidement, notamment en désactivant immédiatement la possibilité de partager des liens par le biais de messages sur notre plateforme, afin d’empêcher toute demande de paiement frauduleuse. En outre, nous partageons avec nos partenaires des conseils et des bonnes pratiques pour se protéger et protéger leur entreprise, ainsi que les dernières informations en date sur les logiciels malveillants et le phishing, afin qu'ils soient au fait des dernières tendances que nous observons.
Au regard des millions de réservations que nous facilitons chaque semaine, de tels cas restent heureusement très rares. Néanmoins, nous prenons chaque cas très au sérieux et, afin de nous conformer à nos obligations réglementaires, nous enquêtons sur chaque incident et fournissons régulièrement des mises à jour sur ces fraudes aux autorités.
Si un voyageur a des doutes sur un message de paiement reçu, nous l'encourageons à vérifier la politique de paiement de l'hébergement, disponible sur la page d'annonce de ce dernier, ou à nous contacter directement. Notre service client est disponible 24 heures sur 24 et 7 jours sur 7. "
-----
Mise au jour par les chercheurs en cybersécurité d'ESET en 2023, mais avec un début d'activité qui remonterait à 2016, Telekopye est une boîte à outils utilisée par des cybercriminels pour les aider à créer des campagnes malveillantes complètes. Elle agit comme un bot Telegram et permet de générer des e-mails de phishing, des SMS, des messages ou encore des pages web.
Cette année, les groupes s'appuyant sur Telekopye ont commencé à s'attaquer spécifiquement aux utilisateurs de plateformes de réservation d'hébergement, avec une prédilection pour Airbnb et Booking.com. Auparavant, ils ratissaient plus large du côté des sites d'e-commerce.
Les escrocs se font passer pour des employés de telles plateformes et évoquent un problème avec le paiement d'une réservation. Via un lien, leur objectif est d'aiguiller vers une page web de phishing qui ressemble à la plateforme légitime.
Une personnalisation qui inquiète
Les tentatives d'arnaque sont rendues plus crédibles grâce à une personnalisation poussée des informations par le biais de comptes compromis de fournisseurs d'hébergement présents sur les plateformes. Ces derniers sont par exemple achetés sur des forums cybercriminels. Ils servent à cibler des utilisateurs avec des réservations récentes.
Une page de phishing contient des informations préremplies sur une réservation (dates d'arrivée et de départ, prix et lieu). Les victimes sont ensuite redirigées vers un formulaire demandant des informations sur la carte de paiement… pour mieux les dérober.
ESET souligne que différents groupes Telegram implémentent leurs propres fonctionnalités avancées dans la boîte à outils. Un appel à la vigilance est lancé et à la vérification soigneuse d'une URL avant de remplir un formulaire pour une réservation. Et c'est potentiellement de saison.
