Selon le site ZATAZ, le GNI, le Groupement National des Indépendants Hôtellerie et Restauration, a lancé un avertissement à ses adhérents en leur demandant de ne plus utiliser Booking.com pour le moment. Selon le GNI, une faille semble permettre à des pirates informatiques de piéger hôteliers et clients sur la plateforme de réservation en ligne.
Depuis une semaine, le GNI met en garde contre deux cyberattaques qui se produisent via l’extranet de Booking.com utilisé par les hôteliers. Les pirates informatiques utilisent des techniques pour se placer entre les deux victimes : les clients et les commerçants. Le GNI explique que la première technique consiste en des faux clients qui contactent la direction de l’hôtel via l’extranet de Booking.com pour récupérer une adresse électronique directe, sans passer par Booking.com, afin de transmettre des informations. Le pirate envoie ensuite un courriel contenant des liens qui redirigent vers DropBox et un fichier malveillant qui interceptera toutes les informations sensibles sauvegardées dans la machine de l’hôtel.
Une fois dans la place, les pirates usurpent l’hôtelier et contactent les clients via la messagerie Booking (ou WhatsApp) pour récupérer les coordonnées bancaires des clients piégés. Les escrocs ont mis en place de faux sites Booking pour parfaire le piège. Cette technique de piratage, dite « J0ckers / Jocker Stash », est similaire à celle utilisée par un groupe de carders (pirates spécialisés dans la fraude à la carte bancaire) des pays de l’Est, baptisé J0cker / Jocker.
Le GNI met en garde les hôteliers et les clients contre ces techniques de piratage et demande à Booking.com de prendre des mesures pour protéger les utilisateurs de sa plateforme. Booking.com n’a pas encore répondu à la sollicitation du GNI, mais l’OCLCTIC (Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication) a pris en charge le dossier.
Conclusion le GNI demande de ne plus utiliser booking.com
Le GNI met en garde les utilisateurs de Booking.com contre les cyberattaques qui se produisent via l’extranet de la plateforme de réservation en ligne. Les hôteliers et les clients sont invités à être vigilants et à ne pas cliquer sur des liens suspects. Le GNI demande également à Booking.com de prendre des mesures pour protéger les utilisateurs de sa plateforme. En tant qu’utilisateur de Booking.com, il est important de prendre connaissance de ces alertes et de suivre les recommandations du GNI pour éviter les pièges des pirates informatiques.
Source : Zataz
