Vous aimez nos contenus ?
Recevez chaque jour nos dernières publications gratuitement et directement dans votre boite mail
Des cybercriminels ciblent les vacanciers via de faux sites Booking.com
publié le 3 juin 2025 à 20h00.
Tech
Image d'illustration. BookingBooking
Alors que la saison estivale attire de nombreux voyageurs en ligne, des cybercriminels exploitent de faux sites imitant Booking.com pour propager des logiciels malveillants.
Tl;dr
- Des cybercriminels exploitent l’engouement estival pour les réservations en ligne en diffusant de faux sites imitant Booking.com.
- Ces arnaques sophistiquées utilisent de faux CAPTCHAs pour inciter les victimes à exécuter du code malveillant, installant un cheval de Troie capable de voler des données sensibles.
- Pour éviter la compromission, il est recommandé d’accéder aux sites officiels directement, de refuser toute commande système inhabituelle, et d’utiliser un bon antivirus.
Arnaques en ligne : quand la réservation de vacances vire au piège
La saison estivale s’installe, et avec elle, la frénésie des réservations de voyages. Pourtant, derrière l’euphorie des départs, une menace sournoise se propage : des cybercriminels profitent de la popularité de sites tels que Booking.com pour déployer un nouveau type de logiciel malveillant. Selon l’équipe de chercheurs de Malwarebytes, ces escrocs misent sur notre empressement et notre confiance envers les interfaces familières.
Un stratagème sophistiqué via des faux CAPTCHAs
Ce que révèlent les analystes est pour le moins inquiétant. Sur les réseaux sociaux et des plateformes de jeux, des liens vers de prétendus sites de réservation circulent. Ceux-ci redirigent vers des pages imitant parfaitement Booking.com, où s’affiche un faux système de vérification par CAPTCHA. Rien ne semble suspect à première vue : la case « Je ne suis pas un robot » rassure l’utilisateur, habitué à cette formalité.
Pourtant, c’est là que le piège se referme. Au lieu d’une classique identification d’images ou d’un code à recopier, l’internaute est incité – sous prétexte de validation – à exécuter du code récupéré dans son presse-papiers via une invite système (Win + R). Cette manipulation, typique d’attaques dites ClickFix, permet l’installation du cheval de Troie AsyncRAT. Une fois activé, ce dernier offre aux pirates un accès total à l’ordinateur infecté : vol de données personnelles et bancaires, espionnage via webcam ou micro, enregistrement des frappes clavier…
Bons réflexes pour éviter la compromission numérique
Alors que 40% des voyageurs utilisent des recherches web généralistes pour organiser leur séjour, les opportunités pour tomber dans le panneau ne manquent pas. Pour limiter les risques lors d’une réservation en ligne :
- Saisissez toujours directement l’adresse officielle du site dans votre navigateur.
- Méfiez-vous si la vérification sort de l’ordinaire (commande système exigée).
- Équipez vos appareils d’un logiciel antivirus performant.
On notera également que souscrire à un service spécialisé contre le vol d’identité peut représenter une sécurité supplémentaire face à ce type de fraudes.
L’été sous surveillance… et sous vigilance numérique
À la faveur d’une offre séduisante ou pressé par le temps, difficile parfois de garder la tête froide. Pourtant, prendre quelques secondes pour vérifier l’adresse du site ou analyser une demande inhabituelle peut éviter bien des désagréments. Comme souvent en cybersécurité, si une proposition paraît trop belle pour être vraie… c’est qu’elle cache sans doute une arnaque. La prudence reste donc le meilleur allié du voyageur connecté cet été.
Le Récap