Les pirates s’en prennent aux clients et aux hôteliers. C’est le Groupement national des indépendants hôtellerie & restauration (GNI) qui a lancé l’alerte. Depuis plusieurs jours, Booking est victime de piratages. À ce jour, deux types d’attaques ont été repérées presque en simultané. La première attaque est orientée vers les hôteliers. Les cybercriminels se font passer pour des clients et contactent directement les hôteliers présents sur Booking. Ils envoient un mail contenant un lien sur lequel il faut cliquer, il s’agit donc d’une pratique d’hameçonnage. Ce lien mène en réalité vers un virus capable de voler les identifiants et les mots de passe. Une fois ce virus installé sur l’ordinateur d’un hôtelier, le pirate va récupérer les identifiants et les mots de passe afin de prendre possession du compte Booking en question. Le pirate va ensuite pouvoir changer le nom de l’enseigne, les tarifs, les disponibilités et différentes coordonnées. Dans un exemple fourni par le GNI, une fausse cliente explique par message qu’elle a réservé une chambre pour ses parents âgés. Ceux-ci rencontreraient des difficultés à utiliser des cartes routières, la fausse cliente demande alors à l’hôtelier de confirmer l’itinéraire que ses parents doivent prendre, via un faux lien Google Map présent dans le message. Ce faux lien Google Map mène en réalité au virus qui volera les données informatiques de l’hôtelier. @Groupement national des indépendants hôtellerie & restauration La seconde attaque s’oriente quant à elle vers les clients de Booking. Le pirate informe un client, via WhatsApp ou une messagerie interne, qu’il a remarqué un défaut de payement et envoie un lien vers un faux site Booking. Sur ce faux site, le client va être amené à encoder ses données bancaires. @Groupement national des indépendants hôtellerie & restauration Le GNI dit ne pas savoir si la deuxième attaque découle de la première ou si elle profite d’une faille présente sur le site Booking. Contacté par l’AFP, le site d’hébergement assure que : « la faille de sécurité ne provient pas de Booking.com ». Booking précise également que « les comptes concernés ont rapidement été verrouillés et nos équipes accompagnent ces partenaires d’hébergement afin de s’assurer qu’ils puissent rouvrir leurs réservations sur notre plateforme en toute sécurité et dans les meilleurs délais. Tous les voyageurs potentiellement concernés ont été informés ». Quoi qu’il en soit, cela nous rappelle que la prudence est de mise lorsque nous effectuons des réservations en ligne.