Mauvaise nouvelle pour les vacanciers et pour le site Booking.com ! Des pirates déploient une nouvelle tactique pour dérober des données bancaires. Une approche indirecte et plutôt bien tournée qui semble fonctionner à merveille.
, qui visent les données bancaires via les plateformes d’e-commerce. Cette fois, c'est le domaine du tourisme et de la réservation en ligne qui est pris pour cible. Au lieu de s'en prendre directement aux clients, les hackers préfèrent infiltrer les systèmes des hôtels et des sites d'achats de séjours. Exemple avec le site très connu : Booking.com.mis en avant par les chercheurs en sécurité est très bien huilé.
L'URL est en fait un leurre, qui servira à collecter des données. Les pirates évoquent une raison particulière pour justifier cet envoi : demande de confirmation supplémentaire de la réservation, ou une justification médicale par exemple. Les entreprises ciblées, persuadées qu'elles ont affaire à un vrai client, cliquent sur l'URL piégée.
Tout ce petit manège est la première étape de la tromperie. Un constat établi par l'entreprise Akamai montre que l'attaque continue après cela. Dès que la communication est établie avec un hôtel, les hackers peuvent tisser une communication directe avec les personnes qui ont réservé un séjour. Un message de phishing leur est ensuite envoyé, qui imite à la perfection un message officiel.
Dans celui-ci, les clients sont sollicités pour une vérification supplémentaire de leurs cartes de crédit. Il est formulé pour que ceux-ci comprennent que la situation est urgente, avec par exemple la menace de l'annulation d'une réservation en cours. Une fois que l'appât est lancé, la victime clique sur le lien présent dans le message, qui l'envoie directement sur une fausse page du site Booking.
Bien que très inquiétantes, il faut avouer que ces techniques de phishing sont rondement ficelées. Une raison de plus pour toujours rester sur ses gardes lorsqu'on reçoit des messages à caractère urgent ou sur un ton menaçant. En cas de doute, il vaut toujours mieux contacter directement l'entreprise concernée par téléphone ou mail, plutôt que de cliquer sur un URL reçu par message.
France Dernières Nouvelles, France Actualités
Similar News:Vous pouvez également lire des articles d'actualité similaires à celui-ci que nous avons collectés auprès d'autres sources d'information.
- OM : des chants homophobes entendus au Parc des Princes, la ministre des Sports demande des sanctionsOlivier Klein, chef de file de la lutte anti-discriminations, a dénoncé les chants homophobes chantés lors du Classique dimanche soir au Parc des Princes
Lire la suite »
Piratage informatique, cyberattaques : les PME dans le viseur des hackeursLes petites entreprises arrivent en tête des cibles des cyberattaques. Selon les chiffres officiels, 40 % des compromissions par rançongiciel les concernent. Des assauts qui peuvent se révéler fatals pour ces sociétés. Enquête.
Lire la suite »
Piratage informatique : quand des geeks solitaires basculent dans le crime organiséD’abord bidouilleurs de génie, des pirates ont chaviré du côté des groupes criminels. Certains vendant même leurs services à des entités étatiques.
Lire la suite »
Taxe sur les concessions : vers une augmentation des prix des billets d'avion et des péages ?Pour poursuivre le financement de la transition écologique, le gouvernement souhaite mettre en place une taxe concessions dès l'année prochaine. Cette taxe, qui s'appliquera sur les concessions autoroutières ainsi que sur les aéroports, ne devrait pas faire porter l'effort sur les consommateurs. Du moins, pour le moment.
Lire la suite »
PSG-OM : des chants homophobes au Parc des Princes, le gouvernement réclame des «sanctions»Le délégué interministériel à la lutte contre le racisme, l’antisémitisme et ...
Lire la suite »
Comment des IA peuvent intégrer des messages 'subliminaux” dans des imagesLes images générées par des intelligences artificielles comme Midjourney sont souvent aléatoires, voire difformes. Mais certains internautes arrivent à les guider pour y insérer des messages dissimulés.
Lire la suite »