Des données de clients de TicketMaster mises en vente sur le dark web - Depositphotos @GaleartStudio
Les vacanciers ne sont jamais tranquilles et encore moins au moment de réserver leurs congés.
Comme nous vous le révélions la semaine dernière, de nombreux faux sites miroirs d’acteurs majeurs du secteur continuent de circuler sur la toile, tandis que des arnaqueurs promettent des réservations à prix cassés, notamment via Telegram.
Il existe plusieurs comptes qui promettent des réductions records, en piratant notamment les systèmes de backoffice de certains hôteliers ou en ayant accès à leurs programmes de fidélité.
Plusieurs comptes frauduleux proposent des réductions spectaculaires, en piratant les systèmes de back-office de certains hôteliers ou en accédant à leurs programmes de fidélité.
Malheureusement, ces pratiques sont devenues courantes.
D’après une étude de Proofpoint, acteur majeur de la cybersécurité et de la conformité, plus d’un tiers des vacanciers français sont exposés au risque de fraude par courriel.
Comme nous vous le révélions la semaine dernière, de nombreux faux sites miroirs d’acteurs majeurs du secteur continuent de circuler sur la toile, tandis que des arnaqueurs promettent des réservations à prix cassés, notamment via Telegram.
Il existe plusieurs comptes qui promettent des réductions records, en piratant notamment les systèmes de backoffice de certains hôteliers ou en ayant accès à leurs programmes de fidélité.
Plusieurs comptes frauduleux proposent des réductions spectaculaires, en piratant les systèmes de back-office de certains hôteliers ou en accédant à leurs programmes de fidélité.
Malheureusement, ces pratiques sont devenues courantes.
D’après une étude de Proofpoint, acteur majeur de la cybersécurité et de la conformité, plus d’un tiers des vacanciers français sont exposés au risque de fraude par courriel.
"Les réservations estivales sont une opportunité lucrative pour les cybercriminels"
Autres articles
-
Phishing, faux sites : le tourisme, cible privilégiée des cybercriminels ! [ABO]
-
Vols retardés, trains annulés... quel est l'impact de la panne électrique en Espagne et au Portugal ?
-
Cybersécurité : ransomware, phishing ou deepfake... la menace est partout ! 🔑
-
Les EDV lancent un atelier sur la cybermalveillance et la fraude
-
Cybersécurité : le télétravail représente-t-il un risque accru ?
L’enquête, menée sur 20 des principaux sites de voyage en ligne en France, révèle que 35 % d’entre eux exposent encore leurs clients à des courriels frauduleux usurpant l’identité de ces marques.
Ces plateformes n’auraient pas mis en œuvre le protocole DMARC (Domain-based Message Authentication, Reporting, and Conformance), qui protège les noms de domaine contre les tentatives d’usurpation.
A lire : Cybersécurité : ransomware, phishing ou deepfake... la menace est partout !
"La saison des réservations estivales représente une opportunité très lucrative pour les cybercriminels.
Les attaquants exploitent des techniques de fraude par courriel sophistiquées, usurpant l'identité de grandes entreprises d'hébergement et de transport pour tromper leurs victimes pendant la haute saison des voyages.
Parmi les leurres les plus courants figurent l'envoi de fausses confirmations de réservation, d'offres trop alléchantes, ou de demandes de paiement urgentes justifiées par de faux changements de vol.
Ces communications frauduleuses peuvent être extrêmement convaincantes, mettant en péril les finances et les données personnelles des voyageurs," a commenté Xavier Daspre, directeur technique France chez Proofpoint.
Les campagnes de phishing visant le secteur du tourisme se multiplient.
Il est impératif de faire preuve de vigilance, en vérifiant attentivement l’adresse de l’expéditeur. Il est conseillé de ne pas cliquer sur les liens contenus dans les courriels, mais plutôt de saisir directement le nom de l’entreprise dans un moteur de recherche.
Et cela sans compter les piratages massifs qui ont déjà frappé et continuent de toucher l’industrie du tourisme.
Ces plateformes n’auraient pas mis en œuvre le protocole DMARC (Domain-based Message Authentication, Reporting, and Conformance), qui protège les noms de domaine contre les tentatives d’usurpation.
A lire : Cybersécurité : ransomware, phishing ou deepfake... la menace est partout !
"La saison des réservations estivales représente une opportunité très lucrative pour les cybercriminels.
Les attaquants exploitent des techniques de fraude par courriel sophistiquées, usurpant l'identité de grandes entreprises d'hébergement et de transport pour tromper leurs victimes pendant la haute saison des voyages.
Parmi les leurres les plus courants figurent l'envoi de fausses confirmations de réservation, d'offres trop alléchantes, ou de demandes de paiement urgentes justifiées par de faux changements de vol.
Ces communications frauduleuses peuvent être extrêmement convaincantes, mettant en péril les finances et les données personnelles des voyageurs," a commenté Xavier Daspre, directeur technique France chez Proofpoint.
Les campagnes de phishing visant le secteur du tourisme se multiplient.
Il est impératif de faire preuve de vigilance, en vérifiant attentivement l’adresse de l’expéditeur. Il est conseillé de ne pas cliquer sur les liens contenus dans les courriels, mais plutôt de saisir directement le nom de l’entreprise dans un moteur de recherche.
Et cela sans compter les piratages massifs qui ont déjà frappé et continuent de toucher l’industrie du tourisme.
Des données clients de TicketMaster en vente sur le dark web
Plus d’un an après l’attaque de grande ampleur subie par TicketMaster, des cybercriminels mettent désormais les données dérobées en vente sur le dark web.
En mai 2024, le groupe de pirates ShinyHunters a subtilisé près de 1,3 téraoctet de données clients, soit les informations de 560 millions de clients du site spécialisé dans la billetterie de spectacles et d’événements sportifs.
À l’époque, ils exigeaient 500 000 dollars en échange de ces informations exfiltrées.
En juin 2025, les cybercriminels d’Arkana Security ont mis en vente ces mêmes données, dérobées un an plus tôt. Des captures d’écran publiées récemment illustrent l’ampleur du vol.
Il ne s’agit pas d’une nouvelle attaque, contrairement à ce qu’ont laissé entendre les pirates. Ils auraient racheté ou volé aux ShinyHunters le butin du printemps 2024, dans le but de le revendre aujourd’hui sur le dark web.
En mai 2024, le groupe de pirates ShinyHunters a subtilisé près de 1,3 téraoctet de données clients, soit les informations de 560 millions de clients du site spécialisé dans la billetterie de spectacles et d’événements sportifs.
À l’époque, ils exigeaient 500 000 dollars en échange de ces informations exfiltrées.
En juin 2025, les cybercriminels d’Arkana Security ont mis en vente ces mêmes données, dérobées un an plus tôt. Des captures d’écran publiées récemment illustrent l’ampleur du vol.
Il ne s’agit pas d’une nouvelle attaque, contrairement à ce qu’ont laissé entendre les pirates. Ils auraient racheté ou volé aux ShinyHunters le butin du printemps 2024, dans le but de le revendre aujourd’hui sur le dark web.
![La Roumanie : une nouvelle destination entrante prometteuse ! [ABO]](https://www.tourmag.com/photo/art/large_16_9/89211784-63115440.jpg?v=1749657406 "La Roumanie : une nouvelle destination entrante prometteuse ! [ABO]")
