Prudence lors des réservations d’hôtel sur les plateformes en ligne

À l’approche des vacances d’automne, les plateformes de réservation en ligne sont fortement sollicitées pour les réservations hôtelières. Mais #gaffetoi : les escrocs utilisent la fonction de chat intégrée à ces applications pour mettre la main sur des données sensibles.

Voici comment fonctionne cette tentative d’hameçonnage :

• Une fois la réservation effectuée, un message provenant soi-disant de l’établissement est transmis par le chat officiel de l’application. Prétextant un contrôle de routine, ce message exige de cliquer sur un lien pour valider les données de carte dans les meilleurs délais.
• En réalité, ce lien redirige vers un site pirate, en dehors de la plateforme officielle. Toutes les informations saisies, tombent directement entre les mains des cybercriminel(le)s.
• Ce piège est particulièrement redoutable, car le message provient du chat officiel de la plateforme de réservation.
• À l’origine du problème : les escrocs ont réussi à accéder au système de gestion interne de l’hôtel, ce qui leur permet d’envoyer ces messages frauduleux en se faisant passer pour l’établissement.

Voici comment se protéger :

• Méfiance vis-à-vis de toute demande de saisie des données de carte par lien externe, même si elle provient du chat officiel d’une plateforme.
• Ne jamais saisir de données sensibles en dehors du compte officiel.
• En cas de doute, contacter directement l’hôtel pour vérifier la demande.