Le GNI-HCR (Groupement National des Indépendants Hôtellerie & Restauration) donne l’alerte au sujet de deux cyberattaques qui sévissent depuis plusieurs semaines et visent la plateforme de réservation Booking.com. Il appelle à la vigilance et invite les professionnels à porter plainte le cas échéant.
Une première attaque semble avoir pour objectif de prendre le contrôle de l’extranet Booking.com des établissements, dans le but de modifier le nom d’une enseigne, les coordonnées, les chambres et les tarifs. Elle s’appuie sur un lien piégé dans des messages de soi-disant clients.
» Ils vous demandent l’adresse email directe de l’hôtel sous prétexte de vous envoyer un email contenant un lien prétendument de Google Maps. […] Ce lien contient un fichier exécutable avec un ensemble de virus. […] Ils s’emparent notamment de vos mots de passe enregistrés dans les navigateurs web, les cookies de session. «
Tentative de phishing des clients
Une deuxième cyberattaque est susceptible d’exploiter une compromission par le biais de la première cyberattaque. Selon le GNI-HCR, des cybercriminels prennent contact directement avec des clients Booking via la messagerie de l’extranet, mais le cas d’un contact via WhatsApp est également cité pour une tentative de phishing de clients.
Peu importe la méthode de contact utilisée, les clients pris pour cible sont conviés à cliquer sur un lien de phishing et indiquer des informations de paiement, comme des coordonnées bancaires. De fait, des clients sont aussi invités à déposer plainte.
Dans sa communication, le GNI-HCR précise avoir saisi la plateforme cybermalveillance.gouv.fr pour un accompagnement et pour coordonner la réaction des hôteliers. Des éléments ont été transmis à la justice.
Booking.com conteste une faille
La Direction générale de la Concurrence, de la Consommation et de la Répression des fraudes (DGCCRF) et la Commission nationale de l’informatique et des libertés (Cnil) ont aussi été informés. Le GNI-HCR dénonce le manque d’accompagnement de Booking.com, ainsi que son manque d’information auprès des clients.
Basée à Amsterdam aux Pays-Bas, la plateforme de réservation d’hébergement a réagi dans un communiqué (Franceinfo) en indiquant qu’il n’y a pas de faille de sécurité provenant de Booking.com et assure avoir rempli son devoir d’information.
» Les comptes concernés ont rapidement été verrouillés par Booking.com et nos équipes accompagnent nos partenaires d’hébergement afin de s’assurer qu’ils puissent rouvrir leurs réservations sur notre plateforme en toute sécurité et dans les meilleurs délais. Tous les voyageurs potentiellement concernés ont été informés. «