Des clients contactés après une réservation par de faux messages WhatsApp, puis une confirmation côté entreprise : l’incident trouve son origine dans un accès non autorisé chez un prestataire. Une séquence en deux temps, entre fraude visible et compromission amont.
Un message crédible, envoyé au bon moment
Après une réservation, certains clients reçoivent un message WhatsApp présenté comme provenant du service client. Le ton est pressant, l’action demandée immédiate : cliquer sur un lien associé à un domaine récemment créé, lit-n chez Zataz.
La particularité de l’attaque tient à sa précision. Le message n’est pas générique. Il intervient dans un contexte réel, à un moment cohérent du parcours client, ce qui lui confère une forte crédibilité. L’interaction ressemble à une prise de contact normale plutôt qu’à une tentative d’hameçonnage.
Ce caractère contextualisé transforme la perception du risque : l’utilisateur n’est pas face à une anomalie évidente mais à une continuité apparente du service.
Une réponse publique publiée sur LinkedIn
En parcourant les partages autour de l’information, apparaît une réponse officielle de Voyage Privé publiée sur LinkedIn. L’entreprise indique regretter « une atteinte à la confidentialité » et précise avoir identifié l’origine de l’incident.
Selon cette déclaration, les investigations internes ont permis d’établir qu’un partenaire a subi une attaque informatique ayant conduit, entre le 3 et le 5 février, à un accès non autorisé à certaines données de réservation pour des voyages à venir. Les clients concernés ont été informés et la CNIL notifiée.
La prise de parole confirme donc que les messages frauduleux ne résultent pas d’une simple campagne opportuniste, mais de l’exploitation d’informations réelles liées à des réservations existantes.
Le doute installé par la cohérence du contexte
Le mécanisme repose alors sur une bascule psychologique plus que technique. Parce qu’une réservation existe réellement, la sollicitation paraît légitime. Le message ne crée pas l’événement : il s’insère dedans.
L’utilisateur ne vérifie plus seulement l’expéditeur ou le lien, il interprète la demande à travers son expérience récente. La fraude fonctionne précisément à cet endroit, lorsque la cohérence du contexte réduit la vigilance.
