Nous évoquons les cyberattaques depuis plusieurs semaines sur MisterTravel.news. De nombreux hôtels signalent des cyberattaques via l’extranet Booking.com. Des e-mails de phishing ont de nouveau été envoyés via la plateforme de messagerie dans lesquels l’hôtel présumé demandait aux clients arrivant prochainement de payer. J’ai moi-même été visé lors d’une réservation à Milan, l’été dernier. Mais, on ne sait si Booking a pris des mesures sérieuses face à ce grave problème.
Des chiffres sont enfin communiqués
Check Point Research (CRP), la division de recherche de Check Point Software Technologies, s’est également penchée sur les incidents.
En conséquence, les données des clients ont été volées et proposées à la vente sur le Dark Net. Les chercheurs en sécurité ont découvert que le secteur a subi 1 000 attaques par semaine au troisième trimestre 2023, soit une augmentation de 5 % par rapport au même trimestre de l’année dernière. CPR estime que Booking.com figure sur la liste des cybercriminels depuis des mois qui tente d’abuser de sa réputation et de son nom.
Les pirates informatiques cherchent des contacts dans des hôtels
CPR a découvert des signes indiquant que des pirates informatiques recherchent des contacts dans des hôtels qui seraient prêts à conclure un partenariat criminel avec eux. De plus, un pirate informatique a mis au point un kit de phishing spécial destiné à Booking.com. Il l’aurait ensuite transmis en cadeau à des gangs de hackers russes. De plus, selon CPR, les pirates recherchent spécifiquement sur les forums des développeurs de logiciels qui écrivent des programmes pouvant être utilisés pour créer, vérifier et remplir automatiquement de faux comptes d’utilisateurs de Booking.com.
Les syndicats hôteliers mettent en garde depuis un moment
L’Association allemande des hôtels (IHA) met en garde depuis des mois contre des escroqueries de la part de cybercriminels qui utilisent le portail de réservation en ligne à mauvais escient. Par exemple, les cybercriminels ont apparemment accès à toutes les données de voyage de leurs victimes et peuvent les convaincre de manière crédible qu’ils doivent transmettre des données de paiement et des informations personnelles. L’association hôtelière a compilé tous les cas actuellement signalés sur sa page d’accueil et continue de fournir des informations sur les nouvelles méthodes utilisées par les gangs. Dans ce contexte, l’association a récemment accusé Booking de « multiples défaillances de sécurité et de communication ».
HSMA conseille aux hôteliers d’examiner leurs comptes sur cinq points
- Tous les mots de passe de l’extranet Booking.com doivent être modifiés (il est conseillé de vérifier également les mots de passe des comptes de messagerie)
- Il convient de vérifier si le numéro de téléphone pour l’authentification à deux facteurs est toujours celui que les hôteliers auraient fourni eux-mêmes
- Dans le domaine des messages automatisés, la HSMA recommande de vérifier si des automatismes y ont été paramétrés que les hôteliers n’auraient pas exécuter eux-mêmes (boîte de réception – + messages de réservation – modifier les modèles de messages)
- Les hôteliers doivent vérifier avec les clients pour voir si des messages non écrits par l’hôtelier apparaissent.
- S’ils sont concernés, les hôteliers doivent contacter la HSMA ou l’association hôtelière ainsi que leur responsable de compte Booking.com.
