Une nouvelle campagne de phishing aux couleurs du site Booking sévit en ce moment par mail. Voici les signes auxquels vous devez être attentif pour repérer qu'il s'agit d'une fraude.

Microsoft a repéré qu'une campagne de phishing était en cours. Elle met en scène le site de réservation d'hébergements Booking en imitant son graphisme. Ce n'est pas la première fois que cela arrive, mais ici le mode opératoire est un peu différent. Tout commence par la réception d'un mail affirmant que vous devez procéder à un “rapide processus de vérification” pour “assurer la sécurité de votre compte Booking“. Pour ce faire, il faut cliquer sur un bouton “Confirmer mon identité“.

En premier lieu, Booking n'a pas de raison de vous envoyer ce genre de mail. Si le site estime que votre identifiant ou votre de passe a été compromis, il peut vous en avertir certes, mais sans vous demander de cliquer sur un lien intégré au message. Il suffit de vous connecter à votre compte depuis la page d'accueil du service pour vérifier si tout est en ordre.

Lire aussi – Booking : attention, une simple faute de frappe peut mettre en danger toutes vos données personnelles

Ensuite, la grande majorité des mails de ce genre tente de vous faire peur en simulant un sentiment d'urgence. C'est le cas ici avec un encadré qui indique que si vous ne faites rien dans les 24 heures, votre accès à Booking sera bloqué. Là aussi, pas la peine de se précipiter. Vous pouvez aller voir sur le site ou même appeler le service client pour vérifier ce qu'il en est.

Enfin, et c'est le signe le plus flagrant qu'il s'agit d'une escroquerie, voici ce qu'il se passe si vous cliquez malgré tout sur le bouton. Vous arrivez sur un site dont l'arrière-plan, flou, fait penser à l'interface de Booking. Au centre de l'écran, un popup se présente comme un CAPTCHA pour vérifier que vous n'êtes pas un robot. Sauf qu'il se résout d'une bien étrange manière.

Ce mail de Booking.com est une tentative de phishing, ne vous faites pas avoir

Le CAPTCHA vous demande d'appuyer sur les touches Windows + R de votre clavier, ce qui ouvre la fonction Exécuter. Puis d’appuyer sur CTRL + V pour y coller une ligne de commande préalablement placée par le faux site dans votre presse-papier, à votre insu.

Et enfin, d'appuyer sur Entrée pour valider le tout. C'est ça qui lancera l'installation de plusieurs malwares sur votre machine. Ces derniers se chargeront alors de trouver vos données personnelles (mots de passe, coordonnées bancaires…) et d'envoyer le tout aux pirates.

Vous l'aurez compris, aucun CAPTCHA ne vous demandera d'agir de la sorte. Résoudre un puzzle, cliquer sur l'intrus présent dans une liste, oui, mais pas ça. Comme nous le répétons à chaque fois : si vous avez le moindre doute, ne cliquez sur rien et prenez directement contact avec le site ou l'enseigne qui semble à l'origine du message.

Source : Microsoft Security