← Retour au blog
Cyber Securité

Phishing Booking.com : menace pour les hôtels du Var

Publié le 6 novembre 2025 par Franck

Phishing Booking.com : menace pour les hôtels du Var

Une campagne de fraude à grande échelle révélée par Sekoia

L’équipe de recherche en cybersécurité Sekoia TDR vient de publier un rapport alarmant intitulé « Phishing Campaigns ‘I Paid Twice’ Targeting Booking.com Hotels and Customers ». Cette investigation menée par les chercheurs Quentin Bourgue et Jeremy Scion met en lumière une campagne de phishing particulièrement sophistiquée qui sévit actuellement dans l’industrie hôtelière mondiale.

Le scénario : « J’ai payé deux fois »

Le nom de cette campagne, « I Paid Twice » (j’ai payé deux fois), illustre parfaitement le piège dans lequel tombent les victimes. Les cybercriminels ont développé un système ingénieux qui exploite la confiance entre les hôtels utilisant Booking.com et leurs clients.

Comment fonctionne l’arnaque ?

  1. Compromission des comptes hôteliers : Les pirates informatiques parviennent d’abord à accéder aux comptes Booking.com des établissements hôteliers. Cette intrusion leur permet d’accéder aux informations de réservation des clients.
  2. Communication frauduleuse : En se faisant passer pour l’hôtel, les escrocs contactent les clients ayant effectué une réservation. Ils utilisent des prétextes variés : problème de paiement, nécessité de confirmer la réservation, ou mise à jour des informations bancaires.
  3. Extraction des données bancaires : Les victimes sont dirigées vers de faux sites web qui imitent parfaitement l’interface de Booking.com ou du système de paiement de l’hôtel. Une fois les informations bancaires saisies, les cybercriminels peuvent effectuer des transactions frauduleuses.
  4. Le double paiement : Les clients se retrouvent ainsi à payer deux fois : une première fois lors de leur réservation légitime, et une seconde fois aux mains des escrocs.

Pourquoi cette campagne est-elle si efficace ?

Une sophistication technique remarquable

Les chercheurs de Sekoia soulignent plusieurs éléments qui rendent cette campagne particulièrement dangereuse :

  • Persistance : L’attaque s’inscrit dans la durée, les cybercriminels maintenant leur accès aux systèmes compromis pendant des périodes prolongées.
  • Réalisme des communications : Les messages frauduleux sont rédigés de manière professionnelle et utilisent les codes de communication habituels du secteur hôtelier.
  • Timing parfait : Les escrocs contactent les victimes au moment opportun, généralement quelques jours avant l’arrivée prévue, quand les clients sont les plus susceptibles de répondre rapidement.
  • Sites de phishing convaincants : Les fausses pages web reproduisent fidèlement l’apparence des plateformes légitimes, rendant la détection très difficile pour un utilisateur non averti.

Une cible de choix : l’industrie hôtelière

Le secteur de l’hôtellerie représente une cible privilégiée pour plusieurs raisons :

  • Volume important de transactions financières
  • Données personnelles sensibles (informations de paiement, documents d’identité)
  • Pression temporelle sur les clients (réservations à confirmer rapidement)
  • Multiplicité des intermédiaires (plateformes de réservation, hôtels, prestataires de paiement)

Les conséquences pour les établissements et les clients

Impact sur les hôtels

Les établissements victimes de cette campagne subissent plusieurs préjudices :

  • Atteinte à la réputation : La confiance des clients est ébranlée, même si l’hôtel n’est pas directement responsable.
  • Pertes financières : Gestion de la crise, remboursements potentiels, frais juridiques.
  • Complexité opérationnelle : Temps passé à gérer les réclamations et à communiquer avec les clients affectés.

Impact sur les clients

Pour les voyageurs, les conséquences peuvent être graves :

  • Pertes financières directes
  • Compromission des données bancaires
  • Stress et complications lors du voyage
  • Démarches administratives longues et complexes

Comment HITEK-SERVICES.FR conseille de se protéger ?

Pour les établissements hôteliers

La prévention commence par une approche de cybersécurité robuste :

  • Authentification renforcée : Mise en place de l’authentification à deux facteurs sur tous les comptes professionnels
  • Formation du personnel : Sensibilisation aux techniques de phishing et aux bonnes pratiques de sécurité
  • Surveillance active : Monitoring des accès aux comptes et détection des comportements anormaux
  • Mise à jour régulière : Maintien à jour des systèmes et logiciels de sécurité

Pour les clients

Quelques réflexes simples peuvent éviter de tomber dans le piège :

  • Vérifier l’expéditeur : En cas de doute, contacter directement l’hôtel via les coordonnées officielles
  • Examiner les URLs : Vérifier que les liens pointent bien vers les sites légitimes
  • Méfiance face à l’urgence : Les cybercriminels jouent sur la pression temporelle
  • Ne jamais communiquer d’informations sensibles : Les établissements légitimes ne demandent jamais de données bancaires complètes par email

L’importance d’un accompagnement professionnel

Face à la sophistication croissante de ces attaques, la cybersécurité ne peut plus être considérée comme une option. Les menaces évoluent constamment, et les cybercriminels développent des techniques toujours plus élaborées pour contourner les défenses traditionnelles.

Pour les entreprises du secteur hôtelier, mais aussi pour tous les acteurs du tourisme et du e-commerce, il devient essentiel de s’appuyer sur une expertise spécialisée. Un audit de sécurité régulier, la mise en place de solutions de protection adaptées et un accompagnement dans la gestion des incidents sont désormais indispensables.

L’investissement dans la cybersécurité n’est pas une dépense, mais une protection de votre activité, de votre réputation et de la confiance de vos clients. Dans un monde où les cyberattaques se multiplient et se sophistiquent, anticiper vaut toujours mieux que guérir.

Conclusion

Le rapport de Sekoia TDR sur la campagne « I Paid Twice » constitue un rappel important : la cybercriminalité ne cesse d’évoluer et de cibler de nouveaux secteurs. L’industrie hôtelière, avec ses flux de données sensibles et ses multiples points de contact, représente une cible particulièrement attractive.

La prise de conscience est la première étape, mais elle doit être suivie d’actions concrètes. Que vous soyez un établissement hôtelier cherchant à protéger votre activité ou une entreprise soucieuse de sa cybersécurité, n’attendez pas d’être victime pour agir.

Les cybermenaces évoluent, votre protection aussi. Pour un accompagnement personnalisé en matière de cybersécurité et de protection de vos systèmes d’information, des solutions adaptées existent pour sécuriser votre activité.

Nos services associés

Cybersécurité Découvrir ce service dans le Var
Sécurité informatique Découvrir ce service dans le Var
Maintenance Découvrir ce service dans le Var

Articles similaires

QR codes piégés : l’arnaque qui vise les commerces du Var

QR codes piégés : l’arnaque qui vise les commerces du Var

Le quishing (arnaque au QR code) explose en 2026. Restaurants, commerces du Var : comment reconnaître et éviter les Q...

 Directive NIS2 : ce que les PME du Var doivent savoir

Directive NIS2 : ce que les PME du Var doivent savoir

La directive NIS2 arrive en France en 2026 avec la Loi Résilience. Votre PME du Var est-elle concernée ? Obligations,...

 Cybersécurité PME : 7 erreurs fatales dans le Var

Cybersécurité PME : 7 erreurs fatales dans le Var

Les 7 erreurs de cybersécurité les plus courantes dans les PME du Var et comment les corriger avant qu’il ne soit tro...