Reprise du message précédent :
Ce phishing est décortiqué ici :  
https://www.akamai.com/blog/securit [...] ospitality
 
L'article date de cette semaine c'est bien une toute nouvelle méthode.

Et tu crois qu’on va cliquer sur ton lien sorti de nulle part. Mais n’importe quoi  

 
 
Merci
Comment s'est déroulé l'attaque de l'hôtel (infostealer) au fait, pas de détails ?

L'extension en .bid est clairement un redflag.

Mais dans le stress et avec un message venant directement de Booking, la plupart des gens se feront avoir.

D'ailleurs jme demande si ma femme vient pas de se faire avoir récemment  

J'ai suivi de loin mais il y a une grosse faille de sécurité sur le site non ?
 
Si un scammer arriver à se faire passer pour un employé de booking.com et qu'il n'est pas possible de s'en rendre compte, c'est grave quand même.
 
J'ai meme clairement envie de dire que ça devrait être à eux de rembourser ce que la victime a payé.

Non le plus logique c'est que l'escroc ait récupéré les informations de connexions de l'hôtel pour ensuite arnaquer le client,  c'est une attaque qui se fait en deux temps.
Booking pour moi n'a rien à voir la dedans, si c'était une fuite de booking ce serait potentiellement déjà résolu il "suffirais" de forcer les hôtels à changer leur mot de passe.

Ça c'est un cas classique de vol de données je pense, ils sont rentrés sur les systèmes de l'hôtel et on récupérés les infos de connexion via les méthodes classique, email, serveur troué,  social engineering,  un port usb accessible sur un pc de la réception.....

Ok, le scammer ne s'est pas fait passer pour booking.com mais comme le propriétaire de l'hotel, car il avait ses mots de passe.
 
Je suis un peu lent aujourd'hui, mais forcer les hotels à changer leur mots de passe ce n'est pas justement la bonne solution ?
 

Pas si le hacker est toujours dans le système de l'hôtel et peut récupérer le nouveau.
Un mfa obligatoire pour les hôteliers pour se connecter chez booking par contre complexifierais grandement la tâche.

Je ne sais pas si c'est lié à l'hotel.

J'ai reçu il y a quelques jours le même message pour ma location de vacances, une maison d'un particulier (une petite dame semi agée).

J'ai eu direct la puce à l'oreille et c'est tombé à l'eau car la menace était de perdre ma résa alors que la location était passée depuis quelques semaines. Mais c'était bien foutu, et je ne sais pas comment ils ont eu le croisement entre mon identité et le fait que j'ai loué cette maison spécifiquement.

Encore plus troublant, ils l'ont envoyé sur une adresse mail qui n'est pas celle que j'utilise sur booking...

Je donne une adresse email par destinataire pour tracer d'où viennent les fuites.

Pour le moment, je ne reçois que du spam sur l'adresse attribuée à la Caisse d'Alloc Familiale. Leur SI a dû être piraté à un moment.

Merci, franchement c'est fou comment c'est bien ficelé !
 
Bon, j'espère ne pas avoir de débits frauduleux en ayant réagi dans les quelques minutes avec la banque...

Pour moi le redflag c'est "même si vous avez déjà payé il faut quand même qu'on vérifie votre moyen de paiement..."
 

Je pensais avoir perdu ma carte bancaire (enfin une de mes cartes, on est sur HFR quand même !) mais un appel de la banque m'a confirmé que je l'avais juste oublié sur l'automate un dimanche, un mec l'a embarqué et l'a déposé le mardi à l'agence. Sympa !
 
CEPENDANT !!!! Je me dis qu'il a peut être pris en tof mes codes et prévoit de se faire une commande sur un site louche dans les mois à venir  

Autre sujet je vous partage ce super site où les vélos sont en vente à moins de 100€    
 
https://www.boutiquecyclisme.com/velos/

Tu n'a pas la possibilité de bloquer les paiements en ligne ?

 
Surement, j'avoue ne pas trop mettre alarmé sur le sujet  

En regardant par curiosité les maisons à vendre dans mon village, je tombe sur une annonce cheloue. Superbe propriété. Je reconnais pas du tout la maison... Ni même le paysage, et l'architecture de la baraque ne correspond pas du tout au coin.
Recherche google image, c'est une fausse annonce. J'ai signalé.
 
Quel est le principe de l'arnaque derrière ? Donner un rendez-vous à de potentiels acheteurs pour les dépouiller ? Les assassiner ? Demander des acomptes pour une visite ?

Récupérer potentiellement des papiers d'identité aussi (plutôt dans le cas de location ça)

Oui les arnaques à la location je les visualise bien (récupération de papiers d'identité, encaissement de chèque de caution/loyer, visites payantes...) mais pour une vente immobilière luxueuse, j'sais pas. Mon dossier d'achat je l'ai filé à ma banque, pas au vendeur.

On peut ptète répondre à l'annonce pour voir  

Attraper du pigeon étranger sans doute ? Sur une vente c'est quand même curieux ou alors c'est pour encaisser des frais de réservation du style "Oui par contre y'a beaucoup de monde sur la maison, si vous voulez pour 500 balles je vous réserve l'acquisition le temps que vous puissiez venir la visiter et ce montant sera déduit du prix d'achat".

Ce qui m'étonne c'est le lieu de l'annonce, mon bled est pas recherché par les riches et le prix est celui d'un T2 parisien donc pas spécialement un truc d'exception si tu te dis que tu vas acheter le bien le plus cher de leboncoin
A part éventuellement les lyonnais un peu bourgeois, je sais pas.
Le profil du gars est chelou aussi, déjà photo de profil fake, et le type vend 4 autres produits : des... disjoncteurs

 
rocquencourt explique dans une vidéo toute récente que c'était sa première arnaque a 18 ans, il prend une sorte de dépôt de garantie/réservation (vu que ça doit se faire à l'étranger, avec un pigeon qui veut une baraque en france ça doit passer), donc 10% de la valeur du bien, sympa  
 
(ou alors ça part sur des fake documents de notaire par la suite et compagnie)

Un amateur de bitecon arnaqué de 3000 euros
 
https://www.ladepeche.fr/2023/09/28 [...] 483505.php
 

Oui je vois que ça.
Mais pourquoi avoir choisi mon bled sinistré dans la diagonale du vide et pas l'île de Ré ou l'arrière-pays niçois
Enfin... j'ai une idée de réponse : c'est là que l'escroc habite (ses autres annonces ont cette localisation).
Encore un champion du monde

Oui un truc dans la genre, le compte du gars n'est pas en France.
Le mail, le nom donne rien, ciao les sous.

rien que de récupérer ton numéro de tel pour ensuite te mettre dans un beau listing arnaque SMS et autre  phishing  

Potentiellement si tu chopes suffisamment d'informations personnelles tu dois pouvoir accéder à un compte en banque bien rempli.

oui c'est clairement du  phishing récupération de mail et num de tel avec ensuite liens clique là ou arnaque au faux conseillé bancaire/répression des fraudes...
mi code a fait une vidéo YouTube vachement intéressante sur ce genre de pratique, les mecs peuvent se faire quelques milliers d'euros par jour..

Yep, on l'a tous vu le jour J, équipe de sécu informatique inside  

fraude bancaire inside  

Ah tu bosses en fraude ? Ça se trouve on est collègues

je sais pas tu es en Bretagne  ?

Bon, j’ai eu 3 paiements de 421€ sur mon compte suite à l’arnaque hier
 
Je ne sais pas trop contre qui me retourner en fait… Enfin j’imagine que même si Booking/l’hôtel se sont fait pirater, l’erreur c’est que j’aurai pas du faire la validation dans mon appli bancaire…

tu vois au plus tôt avec ta banque normalement tu dois avoir une assurance

Je viens de contacter ma conseillère, on verra demain.  
 
Punaise j’ai la haine de m’être fait avoir.  
 
D’ailleurs j’ai simulé l’arnaque à mes collègues avec un fake numéro de CB, même eux sont bluffés par comment le site est bien foutu…

je comprends   j'ai vu des cas c'est 15k voir 20k parti en moins de 30 min  

Oui y a bien pire c’est vrai
 
Mais si je suis responsable, j’imagine que je suis marron pour récupérer le moindre euro non ?

ça dépend de ton assurance carte normalement la banque rembourse l'intégralité si tu as des pièces justificatives ça apporte un plus à ton dossier

Bah non
Il a une assurance contre l'utilisation frauduleuse de ses moyens de paiement.
La c'est lui qui a communiqué les données de sa cartes à un tiers