Des cyberattaques contre des hôteliers et leurs clients sur Booking.com

Le syndicat patronal de l’hôtellerie-restauration, le GNI, alerte sur une campagne de cyberattaques contre les utilisateurs de Booking.com, hôteliers et clients finaux. Le syndicat a envoyé un mail à tous ses adhérents, en leur recommandant de se déconnecter de la plateforme.

Selon le GNI, des cybercriminels utilisent depuis fin décembre 2022 des techniques de phishing ciblé contre des hôteliers français. Ils récupèrent ainsi les identifiants Booking.com de ces professionnels et prennent le contrôle de leurs comptes.

Les cybercriminels contactent alors les clients de ces hôtels par WhatsApp ou la messagerie de Booking.com. Ils les invitent à cliquer sur un lien vers une page de paiement par carte bancaire. Les pirates informatiques récupèrent alors la somme versée et les coordonnées bancaires de la victime.

« Nous ne savons pas d’où vient la faille de sécurité, des hôteliers ou de Booking, mais le cybercriminel arrive à rentrer dans la messagerie de l’hôtelier », expose Véronique Martin, directrice du département Europe et numérique au GNI. « Il faut que les hôteliers déposent plainte et les clients aussi, ce qui permettra d’évaluer l’étendue de ces attaques », ajoute-t-elle.

De nombreux hôteliers dont le compte a été piraté ont préféré couper leurs accès à Booking.com. Ils indiquent n’avoir reçu aucune soutien du site néerlandais d’hébergement dans cette affaire. Le GNI a saisi cybermalveillance.gouv.fr, et alerté la Répression des fraudes et la Cnil sur « le manque d’accompagnement de Booking.com dans cette faille de sécurité ».

Booking.com a indiqué que la faille ne provenait pas d’elle. La plateforme ajoute que « les comptes concernés ont rapidement été verrouillés », et que « les voyageurs potentiellement concernés avaient été informés ». Des attaques de ce genre sont relativement courantes contre des plateformes de ce genre. Booking.com en est victime depuis au moins 2014.