Phishing : hôteliers, attention à votre compte Booking !
L’hôtellerie française est actuellement la cible d’une campagne de hameçonnage, vient de dévoiler le Groupement national des indépendants Hôtellerie et restauration (GNI). L’organisation patronale rapportait en effet, ce vendredi 13 janvier, le détail du stratège qui doit permettre à un attaquant de prendre le contrôle de l’espace Booking d’un hôtelier, la célèbre plateforme de réservation de chambres, puis d’escroquer des clients.
Le GNI mentionne ainsi l’envoi de messages par de faux clients à un hôtel. Dans l’un des exemples présentés par l’organisation patronale, l’expéditeur demande au destinataire de l’aider à guider ses parents âgés. Un lien vers des photos hébergées par Google Maps est mentionné. L’expéditeur précise également qu’il faut ouvrir le lien sur un ordinateur Windows et non un smartphone.
publicité
Prise de contrôle de l’espace Booking
En réalité, l’ouverture du lien déclenche le téléchargement « d’un ensemble de virus », dont les noms ne sont pas précisés. Il s’agit vraisemblablement d’un cheval de Troie, qui va notamment voler les mots de passe enregistrés. Ce qui permet ensuite à l’attaquant de prendre la main sur l’espace Booking de la cible.
Une fois en possession de l’espace Booking de l’hôtel visé, les cybercriminels ont la main sur les échanges avec les clients. Les pirates informatiques peuvent alors changer les tarifs de l’hôtel pour rendre la destination bien plus attractive, facilitant ainsi les arnaques et de nouveaux piratages. Selon le GNI, les attaquants demandent aux clients de leur communiquer le numéro de leur carte bancaire et les incitent à cliquer sur un lien.
Une enquête pénale est en cours, qui a été confiée aux policiers de l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication, après un signalement du GNI transmis à la plateforme nationale Cybermalveillance. On ignore l’ampleur des escroqueries qui auraient pu être déjà réalisées par les cybercriminels.
Cible de choix
L’industrie de l’hôtellerie est une cible de choix pour les pirates informatiques. Ce secteur manipule en effet des informations financières précieuses. Mais la surface d’attaque dépasse les seules cartes bancaires, en témoignent les attaques visant les points d’accès Wi-Fi publics.
La société Kaspersky avait ainsi signalé plusieurs campagnes malveillantes visant le contrôle des systèmes de gestion hôteliers. L’entreprise avait d’ailleurs recommandé au passage aux personnes réservant des chambres l’usage d’un portefeuille virtuel ou d’une carte de crédit secondaire pour éviter les risques liés à une future compromission de leur hôtel.
