Booking.com : une vague de piratages cible des hôtels et leurs clients
La plateforme de réservation en ligne fait l'objet d'une recrudescence de cyberattaques visant à dérober des données bancaires aux clients des hôteliers.
Soyez particulièrement vigilant lors de vos prochaines interactions avec la plateforme Booking.com. Le site de réservation est en proie depuis fin décembre à une multiplication des cyberattaques visant à dérober des données bancaires aux clients. L'alerte a été sonnée le 13 janvier par le Groupement national des indépendants hôtellerie et restauration (GNI) qui invite les professionnels à ne plus utiliser le site. Plusieurs plaintes ont été déposées par des établissements.
Le mode opératoire des cyberescrocs consiste d'abord à viser les propriétaires d'hôtels avec du hameçonnage ciblé, par l'intermédiaire de mails ou de messages directs de faux clients adressés aux réceptionnistes des établissements demandant de cliquer sur un lien Google Maps contenant en réalité un logiciel malveillant qui va ensuite dérober les identifiants et mots de passe des machines infectées. Une fois en possession du compte Booking de l'établissement, les pirates contactent ensuite directement les clients via la messagerie interne de la plateforme ou via WhatsApp pour les inviter à régler leur réservation et récupérer leurs coordonnées bancaires.
"Nous ne savons pas d'où vient la faille de sécurité, des hôteliers ou de Booking, mais le cybercriminel arrive à rentrer dans la messagerie de l'hôtelier et à récupérer les informations", a expliqué à l'AFP Véronique Martin, directrice du département Europe et numérique au GNI. "Il faut que les hôteliers déposent plainte et les clients aussi, ce qui permettra d'évaluer l'étendue de ces attaques", dit-elle, précisant avoir "identifié une douzaine d'hôteliers parisiens ciblés" par celles-ci. "Mais ce n'est certainement que la partie émergée de l'iceberg. Il faut éviter que ça s'étende sur toute la France, voire en Europe", estime-t-elle.
Le GNI a saisi la plateforme cybermalveillance.gouv.fr et alerté la Répression des fraudes et la Cnil sur "le manque d'accompagnement de Booking.com dans cette faille de sécurité". Sollicitée par RTL, Booking.com dit avoir été informé que "des partenaires d'hébergement ont été ciblés par des mails de phishing" mais assure que "la faille de sécurité ne provient pas de Booking". "Les pages de certains de nos partenaires ont été affectés. Ces comptes ont été rapidement verrouillés par Booking pour limiter le risque et nos équipes accompagnent activement les partenaires concernés afin de s'assurer qu'ils puissent rouvrir leur page en toute sécurité", fait savoir la plateforme, qui "continue d'étudier cette situation".
De son côté, le GNI invite les professionnels du secteur à préserver autant que possible les preuves d'un éventuel piratage, à faire preuve de vigilance face aux sollicitations futures, à mettre leur antivirus à jour et à changer tous leurs mots de passe pour se prémunir de cette nouvelle arnaque.
- Val-de-Marne : un adolescent mortellement poignardé devant un lycée
- Pourquoi certaines raclettes étaient vraiment dures à digérer à une époque ?
- ENQUÊTE RTL - Pourquoi y a-t-il une pénurie de Doliprane alors que Sanofi n'en a jamais autant produit ?
- Météo : 26 départements en vigilance orange vent violent, neige et crues
- Grève : à quoi faut-il s'attendre pour le 19 janvier ?
Commentaires
Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires.
Cette inscription sera valable sur le site RTL.fr.