C’est ainsi que les cybercriminels piratent Booking.com & Co.

Booking.com est l’un des portails de réservation de voyages les plus populaires au monde. Des millions de personnes organisent chaque année leurs vacances grâce au service en ligne. Cependant, depuis plusieurs mois, des cas de fraude scandaleux assombrissent l’expérience utilisateur. Les prévenus dès juillet 2023 Centre des consommateurs de Basse-Saxe contre les escroqueries particulièrement perfides de cybercriminels qui utilisent le portail de réservation en ligne à leurs propres fins. Les attaquants signalent le nom d’un hébergement directement via l’application Booking.com, ont apparemment accès à toutes les données de voyage de leurs victimes et peuvent les convaincre de manière convaincante qu’elles doivent transmettre les détails de paiement et les informations personnelles. Si les utilisateurs accèdent à une telle demande, les escrocs vident leurs comptes bancaires.
Et il y a de plus en plus de cas, parlé en novembre 2023 Centre des consommateurs de Rhénanie du Nord-Westphalie un avertissement correspondant. Également Association hôtelière Allemagne a publié début décembre 2023 une longue liste d’arnaques actuelles autour de Booking.com. Mais comment est-il possible que des criminels utilisent les systèmes de la plateforme pour entrer en contact avec leurs victimes ? La société de sécurité Check Point Research (CPR) répond à cette question selon ses propres déclarations est allé au fond et a identifié toute une série de vulnérabilités que les pirates utilisent pour attaquer non seulement Booking.com, mais l’ensemble du secteur des loisirs et de l’hôtellerie.

Environ 1 000 attaques par semaine

Ainsi, le secteur a enregistré environ 1 000 attaques par semaine au troisième trimestre 2023. Cela correspond à une augmentation de cinq pour cent par rapport à l’année précédente. Jusqu’à présent, ces attaques ont eu lieu principalement pendant la saison estivale, mais désormais, selon le CPR, les pirates informatiques ont également découvert la saison hivernale. Les criminels ne ciblent pas directement Booking.com dans leurs attaques. Au lieu de cela, selon le CPR, ils accèdent au système via les hôtels et les hôtes qui proposent leurs services via la plateforme. Les criminels effectuent donc eux-mêmes des réservations via Booking.com et envoient ensuite des fichiers contaminés aux hôtels. Cela vous donne accès à leurs canaux de communication et au compte Booking.com.

Selon CPR, il semble également que les attaquants recherchent spécifiquement des contacts dans les hôtels pour les aider à commettre la fraude. En outre, les experts ont découvert un kit de phishing spécifiquement destiné à Booking.com, qu’un pirate informatique aurait donné à des gangs de hackers russes et grâce auquel les utilisateurs de Booking.com peuvent être trompés en utilisant une fraude par courrier électronique classique. Enfin et surtout, selon CPR, les pirates recherchent spécifiquement des développeurs de logiciels sur les forums capables d’écrire des programmes capables de créer, vérifier et remplir automatiquement de faux comptes d’utilisateurs de Booking.com. La fraude dans l’industrie prend des proportions énormes. CPR conseille donc aux utilisateurs de Booking.com de faire preuve d’une prudence particulière lorsqu’ils réservent et contactent des hébergements. L’entreprise appelle également les hébergeurs à investir davantage dans des défenses informatiques robustes.