● 01net 📅 19/04/2026 à 08:01

Une arnaque Booking tente de vous piéger juste après une réservation, le timing est redoutable

Cybersécurité 👤 Florian Bayard
Illustration
© Booking.com À l’approche des vacances, une nouvelle vague d’arnaques vise les utilisateurs de Booking. Les cybercriminels ont mis au point des messages malveillants sophistiqués en se servant d’informations compromises. L’arnaque survient juste après une réservation. La France fait partie des pays touchés. Alors que le soleil pointe à nouveau le bout de son nez, les réservations d’hôtels se multiplient. Fidèles à leurs habitudes, les cybercriminels restent en embuscade et cherchent à profiter de la situation pour vous piéger. Pour arriver à leurs fins, ils se sont tournés vers Booking, la plateforme de réservation d’hébergements en ligne. Développé par une entreprise néerlandaise, le site enregistre plus de 400 millions de visites par mois, et traite en moyenne 1,5 million de réservations par jour. En visant Booking, les pirates ont le choix des victimes. Selon les chercheurs de Norton, une campagne de phishing sophistiquée cible actuellement les voyageurs. Ce sont exclusivement les personnes qui ont réservé un hébergement, comme un hôtel ou une chambre d’hôtes, qui sont dans le viseur de la campagne. Dans la plupart des cas, l’escroquerie commence dans les minutes qui suivent une réservation. Le timing de l’attaque maximise les chances que la cible tombe dans le piège. À lire aussi : Victime d’une fuite massive de données, Basic-Fit minimise la cyberattaque et raconte n’importe quoi Des données authentiques au cœur de l’arnaque L’arnaque commence lorsque l’utilisateur reçoit un message apparemment légitime, signé par un membre du service client de l’hôtel ou de Booking. Le texte comprend une foule d’informations authentiques, comme les dates de séjour, le nom de l’établissement, ou le montant de la réservation. Ces données laissent penser que le message provient de l’hôtel ou du service client de la plateforme. Pour mettre la main sur ces informations de voyage, les pirates ont compromis des comptes d’hôtels ou accédé aux messageries internes de leurs plateformes. Dorénavant, les hackers peuvent aussi piocher dans les informations qui ont été directement volées à Booking. En avril 2026, la plateforme a en effet été la cible d’une cyberattaque, qui s’est soldée par la violation d’informations relatives aux réservations de voyageurs. Parmi les informations piratées lors d’une attaque éclair, on recense votre nom complet, votre adresse postale, votre adresse e-mail, votre numéro de téléphone, ainsi que les messages échangés directement avec votre hôtel. Les cybercriminels envoient leur message par e-mail, par SMS, sur WhatsApp, ou même directement via l’interface de réservation. Sans surprise, ils tentent de mettre la pression sur le voyageur en prétextant une erreur de paiement ou une « vérification urgente » à effectuer sous 24 heures. Il n’est pas rare que Booking se fende d’un message de ce genre en cas de souci avec la carte bancaire utilisée pour la réservation en ligne. La cible est donc encline à lui faire confiance. « Afin de garder des informations exactes et de garantir une arrivée fluide, merci de prendre un moment pour vérifier vos informations dans notre portail client sécurisé (dates de séjour, préférences et mode de paiement)», peut-on lire dans le message frauduleux, précisant qu’il faut « compléter cela dans les 24 prochaines heures ». D’autres messages malveillants sont encore plus agressifs, et indiquent que « votre réservation pourrait être annulée en raison d’une erreur lors de la vérification de votre moyen de paiement ». Sans grande surprise, le lien fourni dans le message conduit à un faux site de paiement imitant à la perfection celui de Booking.com. Ce site frauduleux n’a qu’un seul objectif : voler les coordonnées bancaires des internautes. Les informations collectées peuvent ensuite servir à piller votre compte, notamment par le biais de virements frauduleux. À lire aussi : Fuite de données – la CNIL dévoile les cibles de ses prochains contrôles Des cyberattaques en cours en France D’après Norton, l’Europe de l’Ouest, y compris la France, est particulièrement touchée par cette vague d’escroqueries sophistiquées. Nul doute que le hack récent de Booking contribue à une nouvelle explosion des campagnes de phishing de ce genre. C’est donc le moment de faire preuve de prudence, surtout si la plateforme vous a récemment prévenu de la violation d’une partie des données de vos réservations à venir. Pour se protéger, les experts de Norton rappellent de ne jamais cliquer sur un lien reçu par message, même s’il semble provenir d’un site de confiance. Avant de faire confiance aveuglément à un message, il vaut mieux contacter directement l’hôtel via ses coordonnées officielles. Méfiez-vous surtout des messages qui vous demandent d’agir de toute urgence et des liens URL qui ne relaient pas vers le site officiel de Booking, mais vers une adresse qui s’en rapproche. Prenez le temps de vérifier l’URL avant de cliquer. 👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp. arnaqueBooking Florian Bayard Sur le même sujet Arnaque AMELI : des pirates tentent de vider votre compte et se paient votre tête Fuite de données chez Booking : des réservations ont été compromises, méfiez-vous des faux messages Arnaque crypto : une fraude géante a fait 20 000 victimes dans trois pays Un message vocal de « livreur » généré par IA : la nouvelle arnaque au colis qui fait des ravages Meilleur antivirus 2026 : quel est le meilleur choix ? Quel est le meilleur VPN ? Meilleur stockage cloud en 2026 : lequel choisir ? Comment accéder au Dark Web ? Tutoriel 3 étapes 2026 Meilleur gestionnaire de mots de passe : le guide en avril 2026 Meilleur VPN gratuit : 7 services à choisir et 2 à fuir Les dernières actualités Une arnaque Booking tente de vous piéger juste après une réservation, le timing est redoutable Rachat de SFR : faut-il craindre une hausse des prix des abonnements ? Concert de Céline Dion : pouvez-vous réclamer des dommages et intérêts si vous avez payé trop cher ? Bouygues : les nouveaux forfaits mobiles BIG sont là avec des prix encore plus bas L’Europe veut ouvrir la boîte noire de Google à ses concurrents, le DMA est là pour ça 14 jours sans Internet sur smartphone : les effets surprenants sur votre cerveau Essai Suzuki eVitara 2026 : le petit 4×4 électrique a un prix canon mais aussi un vilain défaut Windows 11 : comment changer de DNS ? Les tests à la une AirPods Pro 3 Google Pixel 9a Google Pixel 10 Google Pixel 10 Pro XL iPhone 17 iPhone 17 Pro iPhone 16e Samsung Galaxy S25 Samsung Galaxy S25 Ultra Samsung Galaxy A56 Samsung Galaxy A26 Samsung Galaxy A17 Starlink Xiaomi Redmi Note 14 4G Xiaomi Redmi Note 14 Pro Xiaomi 15T Pro
← Retour