Booking, nouvelle cible des pirates ? © Getty Images / boonchai wedmakawand
Le secteur de l’hôtellerie est la victime des pirates en ce début d’année 2023. Depuis une semaine, le Groupement national des indépendants hôtellerie & restauration (GNI) alerte sur la multiplication des cyberattaques visant la plateforme de réservation Booking.com. Plusieurs plaintes ont été déposées.
Un virus transmis aux hôteliers
Les cybermalandrins procèdent en deux étapes : ils s’attaquent aux comptes Booking des hôteliers et arnaquent ensuite leurs clients. Dans le détail, les hackers ciblent les propriétaires d’hôtels avec du hameçonnage ciblé, en envoyant un faux email qui invite le destinataire à ouvrir un lien, téléchargeant en réalité un virus sur l’ordinateur du gestionnaire de l’hôtel. Le logiciel malveillant n’est autre qu’un stealer, soit un programme capable de voler l’ensemble des identifiants et mots de passe d’une machine.
Une fois les identifiants du compte Booking en poche, le pirate se rend sur le compte de l’hôtelier et en profite pour changer le nom de l’enseigne, les coordonnées et les tarifs. Les clients potentiels de l’établissement sur Booking sont ensuite contactés via WhatsApp ou la messagerie interne et invités à payer leur séjour. Ce phishing permet ainsi aux pirates de récupérer les coordonnées bancaires des clients arnaqués.
Un faux message adressé aux clients Booking. © Groupement National des Indépendants Hôtellerie & Restauration
Un précédent en 2014
“C’est une cyber-attaque qui existe depuis très longtemps. En 2014, Booking avait déjà été touché par plusieurs milliers de fraudes de ce type”, affirme Damien Bancal, expert en cyber-intelligence cité par BFM-TV. De son côté, le GNI invite les professionnels du secteur à éviter Booking.com pour le moment.
Pour sa part, la plateforme assure dans un communiqué relayé par Franceinfo, que “la faille de sécurité ne provient pas de Booking.com […] Les comptes concernés ont rapidement été verrouillés et nos équipes accompagnent ces partenaires d’hébergement afin de s’assurer qu’ils puissent rouvrir leurs réservations sur notre plateforme en toute sécurité et dans les meilleurs délais. Tous les voyageurs potentiellement concernés ont été informés”.
