7 septembre, 2024
spot_img

Booking.com est l’un des sites les plus touchés par la cybercriminalité à travers l’IA

L’intelligence artificielle accroît l’efficacité et l’impact d’une variété de cybermenaces et d’escroqueries par phishing. Booking.com est un des sites les plus touchés. Marnie Wilking, responsable de la cybersécurité de l’entreprise, a déclaré à la BBC qu’il y avait eu « une augmentation comprise entre 500 et 900 % » au cours des 18 derniers mois.

L’IA générative peut rendre les attaques de phishing traditionnelles (par courrier électronique, messages directs et sites web frauduleux) plus réalistes en éliminant les fautes d’orthographe et de grammaire et en adoptant des styles d’écriture convaincants et professionnels.

Les modèles de langage étendus peuvent également absorber des informations en temps réel provenant de médias, de sites Web d’entreprises et d’autres sources. L’intégration de détails actualisés dans les e-mails de phishing pourrait à la fois rendre les messages plus crédibles et générer un sentiment d’urgence qui oblige les cibles à agir.

Un cybercriminel généré par l'IA
Un cybercriminel généré par l’IA

L’efficacité des cybercriminels est devenue encore plus redoutable

Les attaques de phishing tentent souvent d’inciter les gens à communiquer les détails de leur carte en leur envoyant de faux liens de réservation Internet très convaincants. Une fois que l’acheteur a payé, les fraudeurs disparaissent sans laisser de trace ou tentent de lui soutirer encore plus d’argent grâce à des messages de suivi.

L’année dernière, Markus Luthe, directeur général de l’Association hôtelière allemande, a rapporté que le « système de communication interne de Booking.com […] s’avère de plus en plus être un risque pour la sécurité et le talon d’Achille du secteur. .

Markus Luthe a indiqué que depuis le début de cette année, le système de communication de Booking.com semble avoir été utilisé à plusieurs reprises comme passerelle pour des fraudes (« phishing ») liées aux réservations d’hôtel. Jusqu’à présent, l’association hôtelière a enregistré trois méthodes d’attaque de cybercriminels. Dans ce contexte, Markus Luthe parle de « phishing », de « fausses réservations » et de « fraude aux paiements ».

Booking a confirmé qu’il y avait eu des attaques en ligne et a déclaré : “Malheureusement, nous avons récemment constaté une augmentation de la cybercriminalité ciblant nos partenaires. Bien entendu, chaque cas est pris très au sérieux, même si de tels incidents sont rares et graves.” et prendre des mesures cohérentes contre cela, selon la plateforme de réservation.

Booking confirme qu’après avoir examiné les rapports d’ e-mails de phishing suspects , cela a conduit dans certains cas à un accès non autorisé aux comptes extranet de Booking.com. Il est important pour l’entreprise de souligner que ni les systèmes backend ni l’infrastructure de Booking.com n’ont été compromis d’aucune façon. Booking confirme également qu’il y a eu des cas où des partenaires d’hébergement ont été contactés au sujet  de factures  prétendant provenir de Booking.com et demandant des virements bancaires vers un nouveau compte bancaire. L’entreprise précise que « ces factures ne proviennent pas de Booking.com et que les coordonnées bancaires de Booking.com n’ont pas changé. “Nous tenons également à souligner qu’aucune transaction légitime n’exigera jamais qu’un affilié fournisse des détails de paiement ou effectue une transaction par téléphone ou à des adresses e-mail inconnues, et que le règlement des commissions est et restera disponible directement via l’extranet des affiliés de Booking.com”

Booking.com a sa part de responsabilité

Markus Luthe écrit que, quelle que soit la manière dont les fraudeurs ont obtenu les données de connexion des hôtels, le  traitement léger de l’affaire et l’absence de mesures correctives immédiates et efficaces de la part de Booking.com sont susceptibles de constituer un manquement à ses obligations. Et au plus tard, cela doit également entraîner une responsabilité correspondante, selon le responsable de l’association.

Si les fraudeurs parviennent toujours à détourner le canal de communication et à communiquer avec le client même après que les hôtels ont signalé les attaques de phishing, cela révèle un manque de professionnalisme de la part de Booking.com, poursuit Markus Luthe.

A découvrir dans la même catégorie..

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

L'Actualité du jour