(AFP) – Des hôteliers et leurs clients sont la cible de cyberattaques visant leur interface avec la plateforme de réservations Booking.com, a alerté vendredi le syndicat patronal de l’hôtellerie-restauration, le GNI, qui invite les professionnels victimes à se déconnecter du site, à avertir leurs clients et à déposer plainte.
Depuis fin décembre, des cybercriminels prennent le contrôle de l’interface de certains professionnels avec Booking.com, grâce à des techniques de hameçonnage ciblé et cherchent à extorquer des données de paiement aux internautes ayant utilisé la plateforme, alerte le GNI dans un mail à ses adhérents.
Ces messages invitent les hôteliers à cliquer sur un lien qui contient un fichier infectant leur PC de virus qui s’emparent de mots de passe permettant aux pirates de modifier le “nom d’enseigne, (les) coordonnées, chambres et tarifs » des établissements.
Les pirates se font aussi passer pour l’hôtel auprès des clients de celui-ci, prenant contact soit via la messagerie de Booking.com soit via WhatsApp, pour les inviter à cliquer sur un lien et à fournir leurs coordonnées bancaires.
D’où vient la faille de sécurité ?
“Nous ne savons pas d’où vient la faille de sécurité, des hôteliers ou de Booking, mais le cybercriminel arrive à rentrer dans la messagerie de l’hôtelier et à récupérer les informations », a expliqué à l’AFP Véronique Martin, directrice du département Europe et numérique au GNI. “Il faut que les hôteliers déposent plainte et les clients aussi, ce qui
permettra d’évaluer l’étendue de ces attaques », dit-elle, précisant avoir “identifié une douzaine d’hôteliers parisiens ciblés » par celles-ci. “Mais ce n’est certainement que la partie émergée de l’iceberg. Il faut éviter que ça s’étende sur toute la France, voire en Europe », estime Mme Martin.
L’hôtelière parisienne Fabienne Ardouin, qui gère les hôtels France Albion et Helussi, a recensé “23 cas de fishing auprès de clients, dont cinq ont cliqué sur le lien et donné leurs informations de carte de crédit aux pirates », dit-elle à l’AFP. “J’ai tout de suite coupé ma connectivité avec le site : je n’ai plus de chambres à vendre sur Booking.com, je perds du chiffre d’affaires depuis une semaine », dit l’hôtelière qui préside la Commission numérique du GNI. Alertée, la plateforme est resté muette, poursuit-elle: “Ma chargée de compte vient de me dire qu’ils cherchaient toujours ». Le GNI a saisi la plateforme cybermalveillance.gouv.fr et alerté la Répression des fraudes et la Cnil sur “le manque d’accompagnement de Booking.com dans cette faille de sécurité ».
Pour Gérôme Billois, expert en cybersécurité de la société Wavestone, “les piratages de ce genre sur des plateformes sont extrêment courants », avec une “augmentation de la qualité” de celles-ci : “les pirates parviennent à obtenir les identifiants et mots de passe en utilisant des scénarios très bien faits ». Il appelle les plateformes à “mettre en place des procédures pour réagir très rapidement » en cas de cyberattaque.
Sollicitée par l’AFP, la plateforme affirme que “la faille de sécurité ne provient pas de Booking.com » et assure que “les comptes concernés ont rapidement été verrouillés », et que “les voyageurs potentiellement concernés avaient été informés. »