
Tula, Russia - September 08, 2020: Booking.com app logo on iPhone display.
Un mail d’apparence authentique, mais une arnaque bien ficelée
Vous recevez un e-mail de « Booking » qui vous demande de confirmer votre identité sous peine de voir votre compte bloqué ? Surtout, ne cliquez pas. Derrière cet envoi se cache une campagne de phishing qui imite parfaitement le site de réservation bien connu. Le but ? Vous pousser à exécuter un code malveillant et récupérer vos données personnelles, voire bancaires.
Le piège du faux CAPTCHA
L’arnaque est particulièrement insidieuse : une fois que vous cliquez sur le lien dans le mail, vous êtes redirigé vers un site qui ressemble trait pour trait à celui de Booking. Mais attention, c’est là que les choses se corsent. Un pop-up vous demande de passer un test CAPTCHA, sauf que celui-ci ne consiste pas à identifier des images ou à cocher des cases. Non, on vous invite à :
- Appuyer sur Windows + R pour ouvrir l’exécuteur de commande Windows.
- Coller un code dans la fenêtre qui s’ouvre.
- Valider avec Entrée, ce qui lance l’installation d’un malware sur votre appareil.
Ce stratagème astucieux permet aux hackers d’accéder à des informations précieuses : vos identifiants, vos mots de passe, vos numéros de carte bancaire… Tout cela sans que vous ne vous en rendiez compte.
Quelques réflexes simples pour ne pas tomber dans le piège
- Ne cliquez jamais sur un lien douteux. Si vous avez un doute, ouvrez votre navigateur et tapez directement l’adresse officielle de Booking.
- Méfiez-vous des e-mails qui mettent la pression. L’urgence est une technique classique pour vous pousser à agir sans réfléchir.
- Vérifiez toujours l’adresse de l’expéditeur. Les communications officielles de Booking ne proviennent que de leurs adresses vérifiées.
- Contactez le service client via le site officiel. Si quelque chose vous paraît suspect, demandez confirmation directement à Booking.
- Gardez votre antivirus à jour. Un logiciel de sécurité bien maintenu peut détecter ces tentatives de phishing et empêcher l’installation de logiciels malveillants.
En suivant ces conseils, vous réduirez considérablement les risques et pourrez continuer à utiliser vos services de réservation en toute sérénité.