Attention à cette arnaque de phishing usurpant l’identité de Booking.com
Si vous travaillez dans le secteur de l'hôtellerie et trouvez dans votre boîte de réception un e-mail de Booking.com prétendant être un client en colère, alors faites attention : il se peut qu'il s'agisse d'une escroquerie par phishing. Microsoft a averti qu'une campagne de phishing était en cours, envoyant de faux e-mails depuis Booking.com, incitant les utilisateurs à télécharger des logiciels malveillants.
Dans un article de blog sur le problème, Microsoft Threat Intelligence écrit qu'il s'agit d'une campagne en cours qui existe depuis décembre de l'année dernière et qui utilise une technique d'ingénierie sociale appelée ClickFix. La victime reçoit un e-mail qui semble provenir de Booking.com et dont le contenu peut varier considérablement – des plaintes des clients aux demandes d'informations de clients potentiels en passant par la vérification du compte – et qui comprend un lien (ou joint un PDF avec un lien) qui prétend diriger l'utilisateur vers Booking.com pour résoudre le problème.
Lorsque les utilisateurs cliquent sur le lien, ils voient un écran qui semble être une superposition CAPTCHA sur une page Booking.com, mais le CAPTCHA demande en fait à l'utilisateur d'ouvrir Windows Run et de copier et coller une commande qui télécharge un logiciel malveillant sur son système.
Une fois installé, le malware peut voler des données financières et des informations d'identification, une technique que Microsoft identifie comme étant conforme à une précédente campagne de phishing menée par un groupe qu'il appelle Storm-1865.
Les escroqueries par phishing ne sont malheureusement pas inhabituelles aujourd'hui, mais il s'agit d'une version assez sophistiquée qui tire parti des inquiétudes des travailleurs de l'hôtellerie concernant la satisfaction des clients. Pour vous protéger contre cette tentative et contre d'autres tentatives de phishing, Microsoft conseille aux utilisateurs de vérifier l'adresse de l'expéditeur sur un e-mail, de se méfier des messages concernant des menaces urgentes et de survoler les liens pour voir l'URL complète avant de cliquer dessus. En cas de doute, adressez-vous directement au prestataire – dans ce cas, en vous rendant directement sur Booking.com – plutôt que de cliquer sur un lien.