Nous avons reçu des signalements concernant une attaque de phishing très créative, notamment via Booking.com, des comptes d'hôtels et d'autres hébergements. Les cybercriminels envoient de fausses demandes de paiement à des clients dont les coordonnées sont correctes. Cela rend ces messages particulièrement crédibles et difficiles à détecter.
Pourquoi cette attaque de phishing semble-t-elle si réelle ? Les criminels ont parfois accès à des comptes piratés d'établissements d'hébergement tels que des hôtels et envoient des messages à partir de ces comptes. Les messages contiennent des informations de réservation correctes, telles que la date d'arrivée, le nom du client et le nom de l'hôtel, ce qui vous incite à faire confiance à ce type de messages.
Que pouvez-vous faire ?
Vous recevez une demande de paiement inattendue ? C'est suspect. Ne répondez pas et ne payez jamais via un lien suspect dans un e-mail, un message WhatsApp ou un SMS.
Vous avez un doute ? Contactez votre hébergement pour vérifier s'il a bien envoyé le message. Mais n'utilisez pas les coordonnées figurant dans le message suspect ou sur leur site web à ce moment-là. Elles peuvent également avoir été piratées.
Utilisez uniquement les coordonnées que vous avez déjà reçues, par exemple dans un e-mail de confirmation ou via votre réservation initiale.
Transférez les messages suspects à suspect@safeonweb.be. Chaque message est automatiquement analysé. S'il s'agit d'une tentative d'hameçonnage, nous bloquons le lien et affichons un avertissement aux autres utilisateurs qui cliquent dessus. Vous contribuez ainsi à protéger les autres.
Vous êtes victime ?
Dès que vous constatez que vous avez perdu de l'argent à cause d'un cybercriminel, nous vous recommandons de porter plainte auprès de la police. Vous pouvez le faire auprès de la police locale de votre lieu de résidence.
Contactez votre banque et/ou Card Stop au 078 170 170 si vous avez communiqué des informations bancaires supplémentaires à un escroc. Cela permettra de bloquer d'éventuelles transactions frauduleuses.
Que peuvent faire les exploitants d'établissements d'hébergement ?
Les cybercriminels ne s'attaquent pas seulement aux voyageurs, mais aussi aux exploitants d'établissements d'hébergement. Ils piratent par exemple Booking.com ou d'autres comptes pour envoyer de fausses demandes de paiement en leur nom.
Pour les entrepreneurs, nous avons rédigé cet article sur safeonweb@work dans lequel nous expliquons les risques, les mesures préventives à prendre et la marche à suivre si votre entreprise est victime d'une attaque.
