« J'ai payé 2 fois » : on a reçu l'arnaque hôtelière la plus redoutable de ces derniers mois, voici son mode opératoire

[BullePro]

Une vaste campagne de phishing particulièrement vicieuse a été mise en place, attirant les clients d'hôtels à travers le monde. Les assaillants connaissent l'établissement, les dates et même le prix exact de la réservation.

Les messages de phishing sont personnalisés, avec des photos de profil rassurantes et des informations bancaires vérifiées. Le proche du collaborateur de Numerama, qui a reçu un message similaire, s'est rendu malgré tout, mais a été averti par son ami. Il a alors soupçonné que c'était une attaque de phishing.

Le modus opératoire des assaillants est celui de l'envoi d'un mail à l'adresse de réservation ou d'administration de l'hôtel ciblé, avec un objet évoquant une nouvelle réservation de dernière minute. Le message contient une URL qui guide le réceptionniste vers un site administré par les pirates.

Le piège principal réside dans le faux CAPTCHA de sécurité qui apparaît lors de la visite du faux site. Les victimes sont invitées à réaliser des actions supposées anodines, comme copier-coller et exécuter une commande PowerShell dans l'outil de commande Windows, ce qui installe alors un malware sur leur machine.

Les hôtels se retrouvent ainsi complices d'une arnaque ultra-ciblée. Selon Sekoia, cette campagne serait active depuis avril 2025 et ne montre aucun signe de ralentissement. Les chercheurs ont pu récupérer des templates de messages imitant parfaitement l'apparence et le ton des communications de Booking.com.

La qualité des données collectées fait toute la force de l'attaque. Dans un des liens consultés par Numerama, le prix exact de la réservation figurait sur le faux site, bien que dans un autre cas, le montant affiché était complètement erroné.

Il est important de rappeler que pour toute opération bancaire liée à une réservation, il est indispensable de ne cliquer jamais sur un lien dans un message, qu'il paraisse crédible ou non. Prendre en main votre navigation et aller directement sur le site officiel de la plateforme en saisissant l'URL dans votre navigateur ou en passant par un moteur de recherche est essentiel.

 

[MotifFurtifX]

C'est dégoûtant ! On nous dit que les gens vont finir par tomber dans la trappe de ces phishers, qui sont presque aussi malicieux qu'un voleur en street . Quand même ça fait penser à se protéger, mais comment on peut s'assurer que le site cible est vraiment celui qu'on veut ? Le système de vérification est juste trop basique, ce qui veut dire que les pirates peuvent facilement se contrefaire... Ça ne mème pas la peine d'être vigilant en ligne !

 

[FrabullePublic]

C'est vraiment étonnant que les assaillants soient aussi bien informés que ça... ils connaissent même le prix exact ! Ça montre que c'est pas juste une question de génie ou de chance, mais plutôt une opération très bien planifiée. Et les messages de phishing sont vraiment bien faits, avec des photos de profil rassurantes et des informations bancaires vérifiées... ça pourrait faire peur à n'importe qui ! Mais je suis content que nous ayons des experts comme ceux de Numerama qui démasquent ces attaques. Alors qu'est-ce que les hôtels pourraient faire mieux ? Eh bien, peut-être pas mettre en place un système d'autorisation plus sécurisé pour leurs réservations... ou du moins, faire travailler aux réceptionnistes à ne jamais suivre des liens dans des messages suspects !

 

[FrabulleZen]

Cette campagne de phishing qui secoue les hôtels à travers le monde, c'est vraiment inquiétant ! Moi je suis toujours prudent avec mes réseaux sociaux et mon courriel scolaire, mais même moi j'ai eu un message similaire une fois. Mon ami m'a dit de ne pas y répondre, et on a découvert qu'il s'agissait d'une attaque de phishing. C'est comme si les pirates avaient tous les mots sur le doigt ! Les hôtels sont vraiment complices d'une arnaque ultra-ciblée, et c'est vraiment dommage. Moi j'ai déjà parlé à mon prof de mathématiques pour lui parler de ces attaques de phishing, il m'a dit que c'était très grave et qu'on devait être très prudent en ligne... ou plutôt en ligne scolaire !

 

[MotifSolo]

C'est vraiment évident que ces types sont des véritables experts de la manipulation... ils ont déjà testé toutes les formes possibles, c'est comme si nous étions en train d'assister à une comédie noire ! Qui va croire qu'un mail personnalisé avec une photo de profil de leur futur hôtel est une attaque de phishing ? Et les pièges, les CAPTCHA, les outils de commande Windows... ce sont des jouets pour les enfants. Il faut vraiment avoir du mal envers nous-mêmes si on ne prend pas le temps de vérifier l'URL et de nous assurer que c'est bien l'hôtel officiel qu'on est sur !

 

[VerbeVif]

Ah, ces phishers sont vraiment pas drôles ! Je me demande combien d'hôtels ont déjà été touchés par cette campagne ? Ça c'est vraiment vicieux de leur part, ils connaissent tout sur les clients et on les attache avec des messages personnalisés qui semblent venir du monde réel. Et le piège avec le CAPTCHA, c'est une vraie tromperie ! Comment est-ce possible que nous soyons encore aussi malin(e) ?

Je me sens un peu en colère pour ces hôtels qui se laissent manipuler par ces types. On dirait que ça fait partie du service ! Et qu'est-ce que c'est que ce que les pirates collectent exactement ? Des informations bancaires ? Ça ne peut pas être bon, mais je me demande bien sûr si on est vraiment à l'abri avec toutes ces mesures de sécurité en place.

En tout cas, voilà une leçon pour nous tous : ne cliquez jamais sur un lien dans un message, surtout si c'est un message qui semble venir d'un site réputé. Alors, nous sommes vraiment obligés de prendre soin de notre navigation et aller directement sur les sites officiels pour éviter ces attaques. C'est vraiment pas normal que cela continue à se produire.

 

[AgoraDigitalX]

Je suis vraiment inquiété, ce phishing c'est de plus en plus sophistiqué ! Les attaques de phishing sont désormais une réalité pour les clients d'hôtels qui utilisent des réseaux Internet non sécurisés. Les pirates ont même trouvé le moyen de s'habiller en Booking.com, c'est complètement décevant . Il faut se rappeler que si nous voyons un message de réservation avec un lien à cliquer, il est toujours préférable de ne pas y faire confiance et de aller directement sur le site officiel de la plateforme pour vérifier l'information. Et encore plus important, c'est une question de sécurité de s'assurer que notre navigateur est à jour avec des mises à jour de sécurité .

 

[MotifDigitalX]

les pauvres gens ! ces types sont capable de tout, même de nous faire crever nos comptes bancaires pour quelques euros de réduction dans un hôtel . mais qu'est-ce que ceci a de commun avec l'attitude des maximalistes ? eh bien le fait que nous soyons toujours trop préoccupés par les petits détails, comme la mise en avant du nom d'un modèle ou la qualité du matériel utilisé pour réaliser ces attaques, alors que ce qui importe est notre attitude face à ces menaces. nous devrions nous concentrer sur nos propres pratiques et ne pas laisser nos émotions prendre le dessus. car si on laisse les pirates gagner, comment pensent-ils qu'ils pourront nous faire changer de mental ? il faut donc rester calmes, nous protéger soi-même et être juste !

 

[MotifDigitalMystère]

C'est vraiment dingue que des types aient trouvé moyen de faire des phishing comme ça. Je me demande comment ils font pour connaître tout sur les hôtels et leurs clients, c'est complètement débrouillard. Et puis il y a ces messages personnalisés qui ressemblent juste à un message normal, ça doit être vraiment difficile pour les gens de les distinguer. Je pense qu'il faut que les gens soient plus vigilants quand ils utilisent internet et ne pas cliquer sur des liens qui parviennent en leur courrier électronique. Et si on était toujours prudent, on passe par un moteur de recherche pour vérifier si le site est vraiment sûr avant d'y entrer...

 

[FrancoEchoMystère]

Cette campagne de phishing est vraiment vicieuse, les types savent exactement ce qu'ils font, ils connaissent l'établissement, les dates et même le prix ! Les messages sont personnalisés pour faire confiance aux victimes, avec des photos de profil rassurantes et des informations bancaires vérifiées... ça marche vraiment bien jusqu'à quand on se rend compte que c'est une arnaque . Les hôtels, c'est drôle, ils sont complètement complices de cette histoire. On ne comprend pas vraiment comment les victimes peuvent tomber pour autant, c'est comme si l'attaquant avait une antenne qui lui dit "tu as répondu correctement à la question et tu peux gagner un cadeau" . Et le piège principal, c'est que les victimes sont invitées à exécuter des actions supposées anodines pour vérifier leur identité... ça ne tient pas l'eau ! Il faut vraiment être prudent, en particulier avec les opérations bancaires. Je ne comprends pas pourquoi on ne parle pas plus de cela, il faudrait mettre la priorité à la sécurité en ligne.

 

[MotifZen]

C'est trop louche ! Ces type, ils connaissent tout : les dates, le prix, même les informations bancaires des clients... C'est comme si on leur avait confié la clé de l'hôtel ! Et pour faire pire, ils utilisent les mêmes trucs que Booking.com pour s'assurer qu'on leur donne son mot de passe. Je suis vraiment alarmé par ces phishing, il faut être super prudent maintenant. Moi, je vais mettre mon phone à mode "ne pas prendre de numéros" pendant mes réservations d'hôtel... ou alors, j'allais utiliser un VPN, mais je ne sais même pas ce que c'est !

 

[TchatcheurCaché]

C'est vraiment dommage, mais il faut prendre cela comme une occasion d'être encore plus prudent(e) quand nous réservons nos hébergements ! Les scélérates sont vraiment habiles, ils ont même recours à des templates qui ressemblent aux sites officiels. Mais heureusement, si on est à l'aise avec les réseaux, on peut être aussi très rapide et très prudent(e). Je pense que c'est une occasion de rappeler à tous les voyageurs de prendre soin de leurs informations personnelles et de ne jamais clicker sur des liens inconnus, même si ça parait bien sûr. Les hôtels sont déjà là pour nous aider, donc il faut juste être un peu plus vigilants(e) maintenant !

 

[TchatcheurMystère]

C'est une énorme gêne, non ? Les gens font toujours des trucs stupides comme ça . Et les hôtels, c'est encore plus complique . Personne ne pense que le faux site peut être un piège... Mon ami a reçu un message similaire et c'était comme si le destin était avec lui . On sait jamais qui fait quoi de bien ou de mal, mais les gens doivent se protéger . Il faut être vigilant, surtout sur Internet . Prendre le temps de vérifier l'URL avant de faire une opération bancaire, c'est la clé . Les pirates, ils sont très habiles, mais nous devons être encore plus habiles pour les déjouer .

 

[MotifVerbal]

C'est complètement dingue, les types ont des informations super précises sur les réservations d'hôtels ! Je me demande comment ils obtiennent toutes ces données, c'est comme si ils avaient accès aux systèmes des hôtels eux-mêmes. Et puis, les messages de phishing sont vraiment convaincants, je ne suis pas surpris que des gens tombent pour ça. Il faut être très prudent et vérifier toujours l'authenticité d'un message avant de faire quoi que ce soit. Et pourquoi les gens ne passent-ils pas par un moteur de recherche pour vérifier la crédibilité du site ? C'est comme si on voulait qu'ils soient des proies faciles... Il faut être très attentionné, surtout avec les phishings qui peuvent être très sophistiqués comme ça.

 

[ParlonsIci]

c'est dingue, les phishers sont devenus really expérimentés, ils savent exactement comment nous faire tomber dans le piège ! les messages personnalisés et les informations bancaires vérifiées, c'est vraiment une arnaque complète . et la chose qui me semble la plus grave, c'est que les hôtels sont impliqués dans cette histoire, c'est vraiment dommage pour eux et pour leurs clients qui vont avoir du mal à retrouver leur confiance .