Recrudescence de cyberattaques dans l’hôtellerie via Booking.com ! Une arnaque particulièrement insidieuse sévit en ce moment sur Booking.com, où des pirates utilisent les données de réservation des clients pour leur soutirer de l’argent en se faisant passer pour l’hôtelier.
Comment se déroule l'attaque ?
L’arnaque commence par une prise de contrôle du compte du professionnel sur Booking.com. Les pirates utilisent des techniques d’hameçonnage (phishing) pour tromper les gestionnaires d’hôtels et obtenir leurs identifiants de connexion. Ils envoient généralement des emails frauduleux qui imitent à la perfection ceux de Booking.com, incitant les hôteliers à cliquer sur un lien et à saisir leurs informations de connexion.
Une fois ces données obtenues, les cybercriminels ont accès à l’ensemble des fonctionnalités du compte, y compris les données de réservation des clients. Ils peuvent alors contacter ces derniers en se faisant passer pour l’hôtel et mettre en place leur stratagème pour détourner les paiements.
Comment se prémunir contre ces attaques ?
1. Activez la double authentification sur votre compte Booking.com pour renforcer sa sécurité
2. Sensibilisez vos collaborateurs et clients à ces tentatives d’usurpation d’identité
3. Formez vos équipes aux bonnes pratiques de cybersécurité et aux techniques de phishing
4. Auditez la sécurité de votre Système d’Information afin de le protéger au mieux contre tous types d’attaques
