Depuis fin décembre, des pirates prennent le contrôle de l’interface de certains professionnels avec Booking.com, grâce à des techniques de phishing ciblé et cherchent à extorquer des données de paiement aux internautes ayant utilisé la plateforme, alerte le GNI. Ces messages invitent les hôteliers à cliquer sur un lien qui contient un fichier, avec celui-ci qui se veut infecté et qui vient s’emparer de mots de passe, ce qui permet aux hackers de modifier le nom d’enseigne, les coordonnées, chambres et tarifs des établissements.
Les pirates se font aussi passer pour l’hôtel auprès des clients de celui-ci, prenant contact soit via la messagerie de Booking.com soit via WhatsApp, pour les inviter à cliquer sur un lien et à fournir leurs coordonnées bancaires.
« Le cybercriminel arrive à rentrer dans la messagerie de l’hôtelier et à récupérer les informations », a expliqué à l’AFP Véronique Martin, directrice du département Europe et numérique au GNI. « Il faut que les hôteliers déposent plainte et les clients aussi, ce qui permettra d’évaluer l’étendue de ces attaques », dit-elle.
Pour sa part, Booking.com se défend en assurant que la faille de sécurité ne provient pas de sa structure et dit que « les comptes concernés ont rapidement été verrouillés », et que « les voyageurs potentiellement concernés ont été informés ».
Créée en 1996 à Amsterdam, Booking.com est devenue l’une des plus grandes sociétés d’e-commerce au monde dans le secteur des voyages. Elle est disponible dans 43 langues, propose plus de 28 millions d’hébergements et possède 198 bureaux répartis dans 70 pays à travers le monde.
Comments are closed