Vous avez réservé vos vacances ? Cette arnaque WhatsApp pourrait tenter de vous piéger
Des arnaques aux réservations de vacances ont été identifiées sur WhatsApp. Des cybercriminels se font passer pour des hôtels en utilisant de vraies données de réservation pour piéger les voyageurs. Grâce à des messages particulièrement crédibles, les hackers cherchent à subtiliser des coordonnées bancaires.
Les chercheurs de Bitdefender ont révélé une campagne active sur WhatsApp, touchant plus de dix pays d’Europe, dont la France, l’Allemagne, l’Espagne, le Portugal, la Roumanie et la Pologne. Les attaques ont débuté en mars 2026, avec plusieurs cas signalés dans les réseaux personnels des utilisateurs.
Les escroqueries commencent généralement après qu’un voyageur a réservé son hôtel. Quelques jours plus tard, il reçoit un message WhatsApp prétendant provenir de l’hôtel, indiquant qu’une vérification de sa réservation est nécessaire pour éviter une annulation dans les 24 heures. Le message contient des détails authentiques, tels que le nom du client, les dates de séjour et l’adresse de l’hôtel, rendant l’escroquerie d’autant plus convaincante.
Ces données ont été obtenues suite à des cyberattaques ciblant les systèmes informatiques des hôtels ou des prestataires de réservation. Selon des investigations menées par Norton, environ une trentaine d’établissements hôteliers français ont récemment été piratés.
Bitdefender a également signalé des violations de données sur Booking.com, qui a informé ses clients le 13 avril 2026 que des « tiers non autorisés » avaient accédé à des informations sensibles, y compris des noms, adresses et coordonnées des voyageurs.
Les chercheurs de Bitdefender ont identifié au moins six campagnes actives sur WhatsApp, utilisant l’identité de plusieurs marques hôtelières, telles que Ramada by Wyndham et Hôtel Leon D’Oro. Les messages, rédigés en plusieurs langues, imitent le style professionnel des hôtels et incluent des logos et des formules de politesse.
Les attaquants exploitent la messagerie de Meta pour contourner les filtres anti-spam, établissant un rapport de confiance avec leurs cibles. Les liens intégrés dans les messages redirigent vers de faux formulaires de paiement, permettant aux pirates de voler les informations bancaires des victimes.
Bitdefender recommande de rester vigilant et de ne pas cliquer sur des liens ou communiquer des informations sensibles. Il est conseillé de contacter directement l’établissement par téléphone ou via le site officiel où la réservation a été effectuée.
Source : 01net
