Booking.com est visé par des cybercriminels qui accèdent à ses portails d’hôtel individuels, infectent les ordinateurs via des liens malveillants et trompent ensuite les clients pour leur dérober de l’argent.
Booking.com est l’un des plus grands sites web pour les vacanciers et de réservation d’hôtels, et il se voit devenir la cible de cybercriminels. Des clients de plusieurs pays se sont plaints en ligne d’être victimes de fraudes via le site.
Des experts en cybersécurité précisent que Booking.com lui-même n’a pas été piraté, mais que les criminels ont mis au point des moyens pour accéder aux portails d’administration des hôtels individuels qui utilisent le service.
Comme mentionné dans les articles ci-dessous, un porte-parole de Booking.com a déclaré que l’entreprise est consciente que certains de ses partenaires d’hébergement sont ciblés par des pirates informatiques “utilisant toute une série de tactiques de cyberfraude connues”.
Une arnaque qui cible les hôteliers puis leurs clients
Les cybercriminels commencent leur attaque de social engineering en envoyant habituellement un courriel à l’hôtel en se faisant passer pour un ancien client qui aurait laissé son passeport dans sa chambre.
Les criminels envoient ensuite un lien Google Drive au personnel en affirmant qu’il contient une image du passeport. Au lieu de cela, le lien télécharge un logiciel malveillant sur les ordinateurs du personnel et recherche automatiquement les accès à Booking.com sur les ordinateurs de l’hôtel.
Ensuite, les hackers se connectent au portail de Booking.com, ce qui leur permet de voir tous les clients qui ont actuellement des réservations de chambre ou de vacances. Les pirates contactent ensuite les clients via l’application officielle et parviennent à les tromper pour qu’ils leur paient de l’argent au lieu de l’hôtel.
L’arnaque semble tellement bien marché que les hackers proposent même jusqu’à 2 000 dollars pour les identifiants de connexion des hôtels, visant ainsi les personnes qui y séjournent.
Restez méfiants et attentifs pour vos réservations
Cette augmentation de tentative de fraude sur les clients des hôtels ayant réservés via cette plate-forme doit rappeler de rester attentif à toutes les notifications et tentatives de demandes de paiement inhabituelles ou modifiées après la conclusion de la réservation. Il faut être conscient que le risque est certainement identique sur toutes les autres plateformes de réservation d’hôtel.
Un coup de téléphone en direct à l’hôtel, et en ne passant pas par l’application ni par le numéro affiché dans l’application, mais plutôt sur le site web. Le risque est réduit que les cybercriminels aient simultanément compromis le compte Booking de l’hôtelier et son site web.