Le syndicat patronal de l'hôtellerie-restauration (GNI) a alerté sur des cyberattaques visant des hôteliers inscrits sur Booking. Les pirates tentent de prendre le contrôle de l’extranet des professionnels pour ensuite escroquer leurs clients.
Des hôteliers et leurs clients sont visés par des cyberattaques via la plateforme de réservation Booking.com depuis fin décembre, a alerté le syndicat patronal de l’hôtellerie-restauration (GNI) dans un communiqué.
L’extranet dans le viseur
Les acteurs malveillants sont parvenus à prendre le contrôle de l’extranet de certains professionnels en exploitant des techniques d’hameçonnage. Des messages invitent les cibles à cliquer sur un lien contenant un fichier exécutable cachant des malwares. Ces virus « s’emparent notamment de vos mots de passe enregistrés dans les navigateurs web, des cookies de sessions (si vous avez changé le mot de passe et avez fermé votre navigateur sans vous déconnecter…), communiquent avec le serveur à distance des cybercriminels… et bien d’autres éléments pas tous encore définis », détaille le GNI.
En théorie, les pirates peuvent ainsi modifier le nom d'enseigne, (les) coordonnées... mais aussi et surtout contacter les clients de l’hôtelier. « Nous ne savons pas d'où vient la faille de sécurité, des hôteliers ou de Booking, mais le cybercriminel arrive à rentrer dans la messagerie de l'hôtelier et à récupérer les informations », a indiqué à l'AFP Véronique Martin, directrice du département Europe et numérique au GNI.
Les pirates se font ainsi passer pour des professionnels afin de voler les données bancaires des clients. Comment ? En les contactant via la messagerie de Booking ou via WhatsApp afin de les inciter à cliquer sur un lien redirigeant vers un site frauduleux et à transmettre leurs coordonnées bancaires.
Pas de faille du côté de Booking
Le GNI invite à préserver le maximum de preuves possibles en réalisant notamment des captures d’écran. A réaliser un scan des PC avec et à modifier les mots de passe. « Pour éviter que la fraude se poursuive, pour l’instant la seule parade connue est de couper la connectivité avec le site infecté (Booking.com, le site direct…). », précise également le GNI. Les professionnels visés ont été invités à prévenir leurs clients, Booking et la Commission nationale de l'informatique et des libertés (Cnil), ainsi qu'à déposer plainte. Le GNI a saisi la plateforme cybermalveillance.gouv.fr afin de « coordonner la réaction des hôteliers ».
Contactée par l'AFP, la plateforme assure que « la faille de sécurité ne provient pas de Booking.com ». Elle ajoute que « les comptes concernés ont rapidement été verrouillés », et que « les voyageurs potentiellement concernés avaient été informés. »