Les clients de Booking.com deviennent la nouvelle cible des pirates informatiques

Les clients du service de réservation d'hôtels en ligne de renommée mondiale Booking.com sont victimes de pirates informatiques.

Plus précisément, les pirates ont développé un nouveau système sophistiqué pour voler à la fois des données et de l'argent aux voyageurs utilisant les services de Booking.com.

Les experts en cybersécurité ont déclaré que les pirates n'avaient pas attaqué directement le système de Booking.com, mais avaient profité des vulnérabilités de sécurité des hôtels partenaires de l'entreprise, causant des pertes à de nombreux clients.

L'attaque a commencé par un appel aux hôtels partenaires du service de réservation en ligne Booking.com. Les attaquants demandent au personnel de la réception de les aider à retrouver des objets perdus ou oubliés dans les chambres, puis envoient des e-mails contenant des liens vers des fichiers stockés sur Google Drive.

Le fichier envoyé par les personnes concernées contiendrait des photos des objets perdus. En fait, ces fichiers étaient infectés par le virus Vidar, un virus utilisé pour voler les données de connexion de Booking.com sur les systèmes des partenaires.

Une fois qu'ils disposent de leurs identifiants de connexion Booking.com, les escrocs approchent les clients sous le couvert du service de réservation en ligne et leur demandent de payer des frais supplémentaires afin de bénéficier de services préférentiels.

Les pirates informatiques demanderont aux clients de payer sur de faux sites Web ou de demander des informations de carte de crédit par téléphone pour voler de l'argent sur des comptes.

Les experts avertissent que les identifiants de connexion Booking.com circulent sur les marchés noirs, où ils rapportent en moyenne 2 000 dollars par compte. Cela montre la grande efficacité ainsi que le danger de cette nouvelle arnaque.

Par conséquent, la société de cybersécurité Panda Security recommande aux voyageurs de ne pas faire confiance aux demandes de paiement supplémentaires de Booking.com et de contacter directement l'hôtel pour confirmation.