Soyez prudent si vous réservez un hôtel sur Booking ! La plateforme est confrontée à une recrudescence des arnaques, les escrocs n’hésitant pas à utiliser ChaGPT et autres IA pour mener à bien leurs arnaques.
Si vous avez la chance d’y aller cet été, vous réservez peut-être votre séjour sur des sites de voyage. Pour cela, les plateformes en ligne comme Trivago, Booking ou Kayak sont extrêmement pratiques. Attention cependant aux arnaques qui prolifèrent en ce moment ! En effet, la période estivale est une véritable aubaine pour les escrocs en tout genre, et notamment pour les escrocs qui redoublent d’activité et d’ingéniosité pour piéger les touristes et vacanciers en quête de bons plans. Les cybercriminels l’ont bien compris et mettent en place diverses arnaques basées sur des promotions et autres offres irrésistibles pour mieux attirer leurs victimes. Et avec leur popularité et leur nombre colossal d’utilisateurs, les plateformes de réservation en ligne attisent leur désir…
Booking, le célèbre site de réservation d’hôtels en ligne, tire la sonnette d’alarme face à la multiplication des arnaques, et notamment du phishing. « Depuis un an et demi, tous secteurs confondus, nous constatons une augmentation de 500 à 900 % des attaques, notamment de phishing, à travers le monde. » a expliqué Marnie Wilking, responsable de la sécurité de l’information chez Booking, en marge de la conférence technologique Collision à Toronto. Un phénomène qui s’explique par l’utilisation de ChatGPT par les cybercriminels et qui a explosé peu après la sortie officielle du chatbot.
Pour rappel, le phishing est l’usurpation d’identité ou d’informations confidentielles (codes d’accès, données personnelles, coordonnées bancaires, etc.) par subterfuge, via un lien contenu dans un email et l’usurpation d’identité. Grâce aux outils d’IA générative, les escrocs « imite les e-mails bien mieux que tout ce qu’ils ont fait auparavant »car la technologie leur permet d’opérer dans plusieurs langues, d’améliorer leur orthographe et leur grammaire tout en évitant les erreurs, qui permettent souvent de repérer ce type d’e-mails frauduleux.
Pour être sûrs de faire un maximum de victimes, les escrocs n’hésitent pas à contacter eux-mêmes les hôteliers en se faisant passer pour un client, via un email contenant une pièce jointe corrompue, afin d’infecter les serveurs. de l’établissement.
Pour ne pas vous faire avoir, pensez à activer la double authentification lors de votre inscription sur la plateforme. Ainsi, en plus de devoir saisir votre nom d’utilisateur et votre mot de passe, ce système vous oblige à valider votre identité via un facteur supplémentaire, comme un code à usage unique envoyé sur votre smartphone ou généré par une application d’authentification. Il faut aussi faire preuve d’un peu de bon sens : si un lien vous semble suspect, ne cliquez pas et, en cas de doute, préférez appeler directement l’établissement.