Booking.com, célèbre plateforme de réservation en ligne, est aujourd’hui la cible de cybercriminels. En effet, des experts de SecureWorks viennent de lever le voile sur une menace insidieuse : des hackers ciblent les utilisateurs de Booking.com en se faisant passer pour des hôtels ou des chambres ! Cette tactique d’usurpation d’identité, débutée en octobre 2023, vise à piéger les voyageurs pour ensuite vider leurs comptes bancaires. Le point sur le sujet avec Stayforlong !
Le piège du faux client d’hôtel
Les pirates informatiques ont élaboré une stratégie sournoise pour infiltrer les comptes Booking des hôteliers. Leur tactique ? Se faire passer pour d’anciens clients égarant un document important, comme une carte d’identité, pour établir un premier contact par mail visant à instaurer une confiance avec l’hôtel. Le piège se referme lorsque les hôteliers répondent, recevant alors un courriel avec une pièce jointe malicieuse, prétendument une photo du document perdu.
Le lien mène à un fichier Google Drive verrouillé par un mot de passe, mais c’est une archive ZIP contenant le virus Vidar. Ce malware, spécialisé dans le vol de données – identifiants, informations de cartes de crédit, historiques de navigation, voire des clés de cryptomonnaies – agit en toute discrétion. SecureWorks met en garde : Vidar est conçu pour dérober spécifiquement les mots de passe, souvent à l’insu de ses victimes !
L’illusion d’un message apparemment légitime
Le piège des pirates s’active lorsque le logiciel malveillant s’empare des identifiants de l’hôtel. Ayant accès au compte de gestion de Booking, ils se font passer pour l’établissement et communiquent directement avec les voyageurs. Peu de temps après le piratage, « plusieurs messages avaient été envoyés aux clients à venir à partir du compte Booking.com de l’hôtel », selon SecureWorks.
Les messages, diffusés via le système de Booking, semblaient légitimes, arrivant même depuis l’adresse noreply@booking.com. Les pirates incitent les voyageurs à vérifier leur moyen de paiement, une pratique courante sur la plateforme de réservation en ligne. Le faux message, demandant une « confirmation de carte supplémentaire », pousse les clients à entrer leurs informations bancaires via un lien de phishing. Les cybercriminels exploitent alors ces données pour vider le compte bancaire des victimes.
Un marché noir lucratif pour les hackers
Le dark web voit fleurir un nouveau marché : celui des identifiants Booking d’hôtels, remarque SecureWorks. Sur ces marchés clandestins, les noms d’utilisateur et mots de passe se monnaient à des prix exorbitants, allant de 30 à 5 000 dollars pour des identifiants valides. « Le marché florissant des informations d’identification de Booking.com pour commettre une fraude suggère que les attaquants continueront à cibler les propriétés qui utilisent la plateforme », avertit SecureWorks.
Face à cette situation, les experts recommandent aux gérants d’hôtels d’activer l’authentification double facteurs pour se prémunir contre ces attaques. De même, ils conseillent aux utilisateurs de Booking de vérifier la validité de leurs réservations directement sur le site et de contacter l’hôtel avant de fournir des informations sensibles, afin de se protéger contre les tentatives de fraude.
No Comments