Possibles cyberattaques via l’extranet de Booking.com
Récemment, les tentatives de fraude liées à Booking.com se sont multipliées. Voici ce à quoi vous devez faire attention et comment vous protéger.
- HotellerieSuisse
- Association et siège admin.
- Actualités
- Cyberattaques
Depuis quelques jours, les tentatives de fraude liées à Booking.com se sont multipliées dans différents pays. Les partenaires d’hébergement de Booking reçoivent des e-mails de phishing (hameçonnage) visant à obtenir des données sensibles des établissements. Découvrez ici comment se déroulent les tentatives de fraude et comment vous protéger, vous et votre établissement.
Les cyberattaques recensées à ce jour sont des escroqueries bien orchestrées, dans le cadre desquelles les hôtes présumés se font passer pour des client·e·s de Booking.com. Les attaques se passent de la façon suivante:
- Les prétendus hôtes qui réservent sur Booking.com auprès de l’établissement concerné demandent à celui-ci une adresse e-mail directe via les canaux de communication de Booking.com. Ils prétextent l’envoi d’un e-mail contenant un soi-disant lien vers Google Maps afin de s’assurer de l’emplacement exact de l’établissement pour l’atteindre sans encombre. Il est souvent question de personnes âgées, nécessitant une assistance.
- Les prétendus hôtes envoient ensuite un e-mail demandant à l’établissement de cliquer sur un lien (ou d’ouvrir une pièce jointe). Ce lien contient un fichier exécutable comprenant un certain nombre de virus, lesquels récupèrent notamment les mots de passe enregistrés dans les navigateurs et les cookies de session, puis les communiquent au serveur externe des cybercriminel·le·s.
- Dans tous les cas, l’ordinateur et l’ensemble du réseau peuvent être infectés. L’objectif de l’attaque semble être d’obtenir notamment l’accès aux comptes sur l’extranet de Booking.com afin de modifier le nom de l’établissement, les coordonnées, la disponibilité des chambres et les tarifs.
Faites preuve de vigilance et sensibilisez impérativement votre personnel à ce sujet. Sur notre site Internet, vous trouverez des informations complémentaires relatives à la cypersécurité. Booking.com a informé ses partenaires d’hébergement de ces incidents la semaine dernière. Si vous constatez une tentative de fraude, veuillez la signaler à Booking.com et au Centre national pour la cybersécurité (NCSC). Vous trouverez ici plus d'informations sur les cas de fraude du NCSC.
Protégez votre hôtel des cyberattaques
À l’ère du numérique, les cyberattaques sont un danger latent. Il est impératif de tenir compte des aspects techniques et organisationnels, et de sensibiliser le personnel pour lutter efficacement contre les menaces dans le cyberenvironnement. HotellerieSuisse a développé à cet effet un guide de la cybersécurité destiné aux hôtelières et hôteliers ainsi qu’aux responsables de la sécurité informatique, en particulier dans les établissements d’hébergement de petite et moyenne taille. Parallèlement au guide, nous mettons aussi à votre disposition des vidéos de formation à la cybersécurité dans la branche de l’hébergement. Disponibles en français, en allemand et en italien, ces trois brèves vidéos ont pour objectif de sensibiliser les collaboratrices et collaborateurs aux différents aspects de la cybersécurité.