Les cybercriminels exploitent désormais WhatsApp pour mener des campagnes de phishing ciblant les voyageurs européens. C’est ce que révèle Bitdefender, acteur de la cybersécurité, dans une nouvelle recherche. Les opérations observées reposent exclusivement sur la messagerie instantanée, sans recours aux emails ou aux SMS traditionnellement utilisés dans ce type d’attaque.
L’éditeur de cybersécurité alerte sur une campagne de fraude numérique active dans plus de dix pays, dont la France. Les attaquants usurpent l’identité d’hôtels, de complexes touristiques et d’autres fournisseurs d’hébergement afin d’obtenir les coordonnées bancaires de leurs victimes.
L’une des particularités de cette campagne réside dans l’utilisation d’informations de réservation réelles. Les messages contiennent notamment le nom du voyageur, les dates de séjour ou encore les détails de l’hébergement concerné. Selon Bitdefender, ces informations contribuent à renforcer la crédibilité des messages envoyés aux victimes.
Les victimes reçoivent généralement un message via WhatsApp indiquant qu’une vérification de leur réservation est nécessaire. Les fraudeurs précisent qu’une absence de réponse dans un délai de 24 heures pourrait entraîner l’annulation du séjour, une pression destinée à pousser les voyageurs à communiquer rapidement leurs données de paiement.
Selon les analyses menées par les chercheurs de Bitdefender, au moins six campagnes distinctes sont actuellement actives. Huit marques du secteur de l’hôtellerie ont également vu leur identité usurpée. Les messages frauduleux ont été observés dans plusieurs langues, notamment en français, en anglais, en allemand, en espagnol, en roumain et en polonais.
Selon Bitdefender, l’utilisation de données de réservation authentiques marque une évolution des techniques employées dans les campagnes de phishing visant les voyageurs. L’exploitation de données de réservation authentiques leur permet de concevoir des scénarios de fraude plus crédibles que ceux observés dans les campagnes de phishing traditionnelles. Les périodes de forte activité touristique constituent évidemment un contexte favorable à ce type d’escroquerie.
