Principaux renseignements

• Plus de 39 000 nouveaux noms de domaine liés aux vacances ont été enregistrés en mai 2025, dont un sur 21 a été signalé comme suspect ou malveillant.
• Le nombre moyen de cyberattaques hebdomadaires par organisation dans le secteur de l’hôtellerie et de la restauration a atteint 1 834 en mai, soit une augmentation de 48 pour cent par rapport à mai 2024.
• Les cybercriminels utilisent des campagnes de phishing et de fausses pages de connexion pour voler les identifiants de connexion et les informations de paiement, ciblant les consommateurs à la recherche d’hébergements et d’offres de voyage.

La saison des voyages d’été entraîne une augmentation de l’activité en ligne, ce qui attire malheureusement les cybercriminels. Selon Check Point Research (CPR), les cybermenaces liées au secteur des voyages et de l’hôtellerie ont considérablement augmenté. En mai 2025, plus de 39 000 nouveaux noms de domaine liés aux vacances ont été enregistrés, ce qui représente une augmentation de 55 pour cent par rapport au même mois de l’année précédente. Fait alarmant, un sur 21 de ces domaines nouvellement enregistrés a été signalé comme suspect ou malveillant.

Cette recrudescence de sites web trompeurs n’est pas une coïncidence. Les cybercriminels profitent de la haute saison de préparation des voyages pour lancer des campagnes de phishing convaincantes ciblant les consommateurs à la recherche d’hébergements, d’offres de voyage ou de communications à partir de plateformes apparemment légitimes comme Airbnb ou Booking.com. Ils utilisent de fausses pages de connexion imitant des logos reconnaissables et des courriels soigneusement rédigés qui ressemblent à s’y méprendre à des messages authentiques, dans le but de voler les identifiants de connexion et les informations de paiement.

Cyberattaques contre le secteur de l’hôtellerie

Le secteur de l’hôtellerie et de la restauration est également confronté à de graves conséquences. En mai, le nombre moyen de cyberattaques hebdomadaires par organisation dans ce secteur a atteint 1 834, soit une augmentation de 48 pour cent par rapport à mai 2024 et une hausse vertigineuse de 78 pour cent par rapport à il y a deux ans. Ces attaques coordonnées ne présentent pas seulement des risques pour les voyageurs individuels, mais menacent également les chaînes hôtelières, les plateformes de réservation et d’autres acteurs cruciaux de l’industrie mondiale du tourisme.

Le CPR a récemment découvert un site web d’hameçonnage opérant sous le domaine clflrm-relslrlv-today[.]com, se faisant passer pour Airbnb. Le site frauduleux reproduisait la page de paiement d’Airbnb, y compris le logo officiel, afin d’inciter les utilisateurs à saisir leurs informations de paiement sensibles, telles que les numéros de carte, les codes CVC et les dates d’expiration – autant de données précieuses qui tomberaient entre les mains de cybercriminels.

Un expert en cybersécurité met en garde

Une autre campagne de phishing découverte par CPR visait spécifiquement les propriétaires de biens immobiliers sur Booking.com. La campagne comprenait plusieurs courriels dont l’objet était le même, à savoir qu’un client se renseignait sur un objet perdu lors d’un séjour précédent. Bien que semblant provenir de numéros de réservation, ces adresses électroniques étaient probablement des comptes compromis ou fabriqués. Chaque courriel contenait un lien d’hameçonnage dirigeant les utilisateurs vers booking[.]resrv-id89149[.]com, un site web enregistré le 26 mai et désormais hors ligne. Ce site hébergeait probablement une fausse page de connexion Booking.com. Le contenu et les boutons des courriels varient légèrement tout en conservant le même thème, ce qui suggère que les attaquants pourraient utiliser l’IA générative pour diversifier automatiquement les courriels, en améliorant les tactiques de manipulation sociale et en échappant à la détection de la sécurité des courriels.

Précautions et recommandations

Lieven Van Rentergem, expert en cybersécurité chez Check Point Software Technologies, souligne que « les cybercriminels ne prennent pas de vacances ; ils exploitent les comportements en ligne prévisibles pendant les saisons de pointe comme l’été ». Il invite les voyageurs à faire preuve de prudence, à toujours réserver par l’intermédiaire des canaux officiels, à taper directement les adresses web au lieu de cliquer sur les liens dans les courriels ou les messages, à vérifier deux fois l’exactitude des URL et à envisager l’utilisation de l’authentification multifactorielle.

Van Rentergem déconseille également d’effectuer des transactions sensibles sur les réseaux Wi-Fi publics et recommande l’utilisation d’un VPN pour une protection accrue. Enfin, il souligne l’importance d’installer des solutions de sécurité robustes sur les appareils afin de bloquer les sites web et les téléchargements suspects.