A l'approche des vacances d'été, la plateforme Booking tient à alerter ses clients. En effet, des escrocs exploitent ChatGPT pour créer de fausses annonces. Les vacanciers comme les hôteliers sont concernés.

C'est un fait indéniable, l'arrivée des congés d'été s'accompagne souvent d'une multiplication des arnaques en ligne. Pour les pirates, cette période est une opportunité en or. Des millions de personnes cherchent à organiser leurs vacances, à réserver leur voyage ou leur chambre d'hôtel, à prendre des billets pour un concert ou un musée, etc.

Comme l'expliquaient les chercheurs en sécurité informatique de Kapersky en juillet 2023, les arnaques aux faux billets d'avion ou aux faux sites d'hébergement explosent à l'approche des congés estivaux. Dernièrement, nous avons évoqué dans nos colonnes le cas parlant de cette influenceuse, qui a regretté d'avoir réserver sa chambre en ligne avant de procéder à quelques vérifications sur Google Maps.

Depuis l'avènement des technologies d'IA, le risque de se faire arnaquer en ligne est encore plus grand. Pour cause, les pirates n'ont pas attendu pour détourner ChatGPT et consorts pour piéger les internautes. Microsoft et OpenAI en sont d'ailleurs parfaitement conscients et alertent les utilisateurs depuis plusieurs mois.

Gare à ces arnaques propulsées par ChatGPT sur Booking

En ce jeudi 20 juin 2024, c'est au tour de Booking, la plateforme spécialisé dans la réservation de chambres d'hôtels, d'avertir ses clients. Selon les dires de l'entreprise néerlandaise, ChatGPT est utilisée massivement par des pirates pour lancer des campagnes de phishing (ou hameçonnage dans la Langue de Molière) sur Booking.

D'après Marnie Wilking, responsable de la sécurité et de l'information chez la société, ces escroqueries basées sur l'IA ont augmenté entre 500 et 900 % dans le monde entier ! Comment elles se présentent ? C'est très simple.

Vacanciers et hôteliers, tout le monde est visé

Les pirates se servent tout simplement des capacités de ChatGPT pour reproduire le style des mails officiels envoyés par les équipes de Booking. L'objectif reste le même : pousser les clients à donner leurs informations bancaires, en prétextant par exemple une erreur de paiement sur leur réservation.

Notez que les vacanciers ne sont pas les seuls visés. Les professionnels de l'hôtellerie sont également concernés par ces cyber-arnaques. Les pirates cherchent dans ces cas précis à infecter les serveurs des établissements avec des malwares contenus dans des liens vérolés. Pour éviter de tomber dans le panneau, Booking a plusieurs recommandations :

• instaurer la vérification à multiples facteurs
• ne cliquer sur aucun lien suspect
• en cas de doute, appeler directement les hôtes, le service clientèle de l'hôtel ou bien les équipes de Booking

Ce n'est pas la première fois que ChatGPT est détourné à des fins malveillantes. En janvier 2024, nous avions évoqué cette arnaque autour de Taylor Switch réalisée avec l'agent conversationnel d'OpenAI.