 |
| Les clients du célèbre service de réservation d'hôtels en ligne Booking.com sont victimes de pirates informatiques. |
Plus précisément, les pirates informatiques ont développé un nouveau système sophistiqué pour voler à la fois des données et de l'argent aux voyageurs utilisant les services de Booking.com.
Les experts en cybersécurité ont déclaré que les pirates n'avaient pas attaqué directement le système de Booking.com, mais avaient profité des vulnérabilités de sécurité des hôtels partenaires de l'entreprise, causant des pertes à de nombreux clients.
L'attaque a débuté par un appel aux hôtels partenaires du service de réservation en ligne Booking.com. Les attaquants ont demandé au personnel de la réception de les aider à retrouver les objets perdus ou oubliés dans la chambre, puis ont envoyé un e-mail contenant un lien vers des fichiers stockés sur Google Drive.
Les fichiers envoyés par les personnes concernées contenaient prétendument des photos des objets perdus. En réalité, ces fichiers étaient infectés par le virus Vidar, utilisé pour voler les données de connexion de Booking.com sur les systèmes des partenaires.
Une fois qu'ils disposent de leurs identifiants de connexion Booking.com, les escrocs approchent les clients sous le couvert du service de réservation en ligne et leur demandent de payer des frais supplémentaires afin de bénéficier de services préférentiels.
Les pirates informatiques demanderont aux clients de payer sur de faux sites Web ou de demander des informations de carte de crédit par téléphone pour voler de l'argent sur des comptes.
Les experts avertissent que les identifiants Booking.com circulent déjà sur le marché noir, où ils rapportent en moyenne 2 000 dollars par compte, démontrant l'efficacité et le danger de cette nouvelle arnaque.
Par conséquent, la société de cybersécurité Panda Security recommande aux voyageurs de ne pas faire confiance aux demandes de paiement supplémentaires de Booking.com et de contacter directement l'hôtel pour confirmation.
Source
Comment (0)