Владельцы отелей и их клиенты являются целью кибератак, направленных на их интерфейс с платформой бронирования Booking.com, предупредил в пятницу профсоюз работодателей гостиничной и ресторанной индустрии GNI, который предлагает профессиональным жертвам отключиться от сайта, чтобы предупредить их клиентов и подать жалобу.
С конца декабря киберпреступники взяли под свой контроль интерфейс некоторых специалистов с Booking.com благодаря методам целенаправленного фишинга и пытались вымогать платежные данные у интернет-пользователей, которые использовали платформу, предупреждает GNI в электронном письме. члены.
В этих сообщениях отельерам предлагается щелкнуть ссылку, содержащую файл, заражающий их ПК вирусами, перехватывающими пароли и позволяющими хакерам изменять «фирменное наименование, контактные данные, номера и цены» заведений.
Хакеры также изображают из себя отель для своих клиентов, связываясь либо через обмен сообщениями Booking.com, либо через WhatsApp, чтобы предложить им перейти по ссылке и предоставить свои банковские реквизиты.
«Мы не знаем, откуда взялась брешь в системе безопасности, от владельцев отелей или Booking, но киберпреступнику удается войти в систему обмена сообщениями владельца отеля и восстановить информацию», — сказала AFP директор европейского и цифрового отдела GNI Вероник Мартен. .
«Отельеры должны подать жалобу и клиенты тоже, что позволит оценить масштабы этих атак», — сказала она, добавив, что она «выявила дюжину парижских отельеров, на которых они нацелились». «Но это, безусловно, только вершина айсберга. Мы должны предотвратить его распространение по Франции или даже по Европе», — сказала г-жа Мартин.
Парижский отельер Фабьен Ардуэн, управляющая отелями France Albion и Helussi, выявила «23 случая фишинга со стороны клиентов, пять из которых перешли по ссылке и передали данные своей кредитной карты хакерам», — сказала она AFP.
«Я немедленно оборвал соединение с сайтом: у меня больше нет номеров для продажи на Booking.com, я уже неделю теряю оборот», — говорит отельер, возглавляющий Комиссию по цифровым технологиям GNI.
Настороженная платформа хранила молчание, она продолжает: «Мой менеджер по работе с клиентами только что сказал мне, что они все еще ищут».
GNI захватила платформу cybermalveillance.gouv.fr и предупредила Службу по борьбе с мошенничеством и Cnil об «отсутствии поддержки со стороны Booking.com в связи с этим нарушением безопасности».
По словам Жерома Бийо, эксперта по кибербезопасности из Wavestone, «взломы такого рода на платформах чрезвычайно распространены» с «повышением качества» из них: «хакерам удается получить идентификаторы и пароли прохода, используя очень хорошо сделанные сценарии».
Он призывает платформы «ввести в действие процедуры для очень быстрого реагирования» в случае кибератаки.
На вопрос AFP платформа подтверждает, что «нарушение безопасности не исходит от Booking.com», и уверяет, что «соответствующие учетные записи были быстро заблокированы» и что «потенциально заинтересованные путешественники были проинформированы».