Des hôteliers et leurs clients sont la cible en France de cyberattaques visant leur interface avec la plateforme de réservations Booking.com, alerte vendredi le syndicat patronal français de l’hôtellerie-restauration (GNI).
Depuis fin décembre, des cybercriminels prennent le contrôle de l’interface de certains professionnels avec Booking.com, grâce à des techniques de hameçonnage ciblé et cherchent à extorquer des données de paiement aux internautes ayant utilisé la plateforme, alerte le GNI dans un mail à ses adhérents.
Ces messages invitent les hôteliers à cliquer sur un lien qui contient un fichier infectant leur PC de virus qui s’emparent de mots de passe permettant aux pirates de modifier le « nom d’enseigne, (les) coordonnées, chambres et tarifs » des établissements.
Les pirates se font aussi passer pour l’hôtel auprès des clients de celui-ci, prenant contact soit via la messagerie de Booking.com soit via WhatsApp, pour les inviter à cliquer sur un lien et à fournir leurs coordonnées bancaires.
« Le cybercriminel arrive à rentrer dans la messagerie de l’hôtelier et à récupérer les informations », a expliqué à l’AFP Véronique Martin, directrice du département Europe et numérique au GNI. « Il faut que les hôteliers déposent plainte et les clients aussi, ce qui permettra d’évaluer l’étendue de ces attaques », dit-elle.
Sollicitée par l’AFP, la plateforme affirme que « la faille de sécurité ne provient pas de Booking.com » et assure que « les comptes concernés ont rapidement été verrouillés », et que « les voyageurs potentiellement concernés ont été informés ».
- Alexis Renard et Laura Pallier lancent une nouvelle startup / OMAJ mise en redressement / Facebook tente de redevenir… Facebook - 28/03/2025
- Amphitrite une startup qui propose une nouvelle génération de données océaniques entre au classement WE INNOVATE 500 - 28/03/2025
- Scope3, Equativ, Hawk : la montée des Super Signal Aggregators dans l’Adtech - 28/03/2025
