in

Booking.com : des pirates s’attaquent aux clients et hôteliers de la plateforme

Booking.com : des pirates s'attaquent aux clients et hôteliers de la plateforme


Booking, nouvelle cible des pirates ?

Booking, nouvelle cible des pirates ?

© Getty Images / boonchai wedmakawand

Le secteur de l’hôtellerie est la victime des pirates en ce début d’année 2023. Depuis une semaine, le Groupement national des indépendants hôtellerie & restauration (GNI) alerte sur la multiplication des cyberattaques visant la plateforme de réservation Booking.com. Plusieurs plaintes ont été déposées.

Un virus transmis aux hôteliers

Les cybermalandrins procèdent en deux étapes : ils s’attaquent aux comptes Booking des hôteliers et arnaquent ensuite leurs clients. Dans le détail, les hackers ciblent les propriétaires d’hôtels avec du hameçonnage ciblé, en envoyant un faux email qui invite le destinataire à ouvrir un lien, téléchargeant en réalité un virus sur l’ordinateur du gestionnaire de l’hôtel. Le logiciel malveillant n’est autre qu’un stealer, soit un programme capable de voler l’ensemble des identifiants et mots de passe d’une machine.

Une fois les identifiants du compte Booking en poche, le pirate se rend sur le compte de l’hôtelier et en profite pour changer le nom de l’enseigne, les coordonnées et les tarifs. Les clients potentiels de l’établissement sur Booking sont ensuite contactés via WhatsApp ou la messagerie interne et invités à payer leur séjour. Ce phishing permet ainsi aux pirates de récupérer les coordonnées bancaires des clients arnaqués.

Un faux message adressé aux clients Booking.

Un faux message adressé aux clients Booking.

© Groupement National des Indépendants Hôtellerie & Restauration

Un précédent en 2014

“C’est une cyber-attaque qui existe depuis très longtemps. En 2014, Booking avait déjà été touché par plusieurs milliers de fraudes de ce type”, affirme Damien Bancal, expert en cyber-intelligence cité par BFM-TV. De son côté, le GNI invite les professionnels du secteur à éviter Booking.com pour le moment.

Pour sa part, la plateforme assure dans un communiqué relayé par Franceinfo, que “la faille de sécurité ne provient pas de Booking.com […] Les comptes concernés ont rapidement été verrouillés et nos équipes accompagnent ces partenaires d’hébergement afin de s’assurer qu’ils puissent rouvrir leurs réservations sur notre plateforme en toute sécurité et dans les meilleurs délais. Tous les voyageurs potentiellement concernés ont été informés”.

Publicité, votre contenu continue ci-dessous

What do you think?

Written by Sonia

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

GIPHY App Key not set. Please check settings

Épisode d'émission : SUV Ferrari, Insta360, IA, iPhones... La "Quotidienne" des Nums

Une cuillère, Donjons et Dragons, drone… La Quotidienne des Nums [16/01/2023]

Prime banque en ligne

Au taquet en 2023, Hello bank! torpille la concurrence en offrant des primes folles