Gare à vos informations personnelles. Une nouvelle campagne de phishing cible les clients ayant utilisé le célèbre site Booking.com pour réserver un hôtel.
Un petit hack avant de partir en vacances ? Alors que les fêtes de fin d’année arrivent, un nouveau rapport publié par la société spécialiste de la cybersécurité SecureWorks démontre que de plus en plus de hackers mal intentionnés s’en prennent aux clients et clientes de Booking.com, un des sites les plus connus pour la réservation d’hôtel et d’appartements.
Un simple lien Google Drive
Ce n’est pas précisément le site Booking.com qui est visé, mais plutôt les hôteliers qui utilisent le système pour gérer leurs réservations. À l’aide d’un bout de code malveillant taillé pour voler des identifiants et mots de passe, les criminels gagnent accès au tableau de bord Booking de certains établissements. Depuis cette plateforme, les pirates peuvent consulter les réservations à venir, les informations personnelles de clients et envoyer des mails frauduleux.
Le piratage en lui-même s’appuie, comme souvent, sur la faillibilité humaine. Dans un premier mail adressé à un établissement listé sur Booking, les pirates se sont passer pour des clients qui auraient oublié un document d’identité à l’hôtel en question. Ce premier message n’est pensé que pour inspirer confiance et ne contient aucun logiciel malveillant. Une fois qu’un employé a répondu, les criminels envoient ensuite un lien Google Drive qui donne supposément accès à une photo du document d’identité afin de faciliter sa recherche.
C’est ce petit lien qui va télécharger une archive ZIP contenant le ver informatique en charge de voler les identifiants de connexion de l’établissement. Une fois l’archive téléchargée et décompressée (à l’aide d’un mot de passe pour inspirer confiance sur le fait que les « clients » protègent l’accès à leurs données personnelles) le logiciel peut faire son affaire. Les pirates contactent ensuite les clients finaux en prétextant un problème de paiement et siphonnent le compte en banque des victimes.
Une campagne de grande ampleur
Vidar, le logiciel employé pour voler les identifiants, est déjà connu des spécialistes en cybersécurité. D’après SecureWorks, les piratages d’hôteliers utilisant le système Booking pullulent depuis, au moins, début octobre et les identifiants d’établissements Booking se revendent comme des petits pains sur les forums spécialisés avec des prix variant entre 30 et 5000 dollars, ou, carrément, en prenant une part fixe de l’argent dérobé aux clients.
Les établissements inscrits sur Booking sont encouragés à utiliser l’authentification à double facteur pour éviter de telles mésaventures. Et si vous êtes client de Booking, méfiez-vous d’éventuels messages provenant de votre hôtel et confirmez bien par téléphone l’existence d’éventuels problèmes.
Source : SecureWorks
