12/12/2024

Actu Cybersécurité

Booking.com victime d’une cyberattaque ? Ces e-mails malveillants laissent place aux doutes !

Que se passe-t-il chez Booking.com ? Ces dernières heures, de nombreux utilisateurs ont émis une alerte sur les réseaux sociaux au sujet de messages malveillants reçus de la part de Booking !

Il est fort probable que le géant Booking.com soit victime d'une cyberattaque et que les pirates soient parvenus à compromettre le système de messagerie interne. Depuis plusieurs heures, le système de messagerie est utilisé par des cybercriminels pour envoyer des messages aux utilisateurs, en demandant une vérification de leur mode de paiement suite à une activité suspecte.

Cette escroquerie orchestrée par des cybercriminels vise à récupérer les coordonnées bancaires des utilisateurs. Pour cela, l'e-mail reçu demande à l'utilisateur de cliquer sur le lien pour procéder à la vérification. Toutefois, il ne s'agit pas d'un lien officiel menant à booking.com, mais vers un domaine malveillant enregistré il y a quelques heures...!

Visiblement, ce sont les utilisateurs avec une réservation récente et à venir qui sont ciblés. Si l'utilisateur ne procède pas à la vérification de ses coordonnées dans les 24 heures, celle-ci sera annulée d'après l'e-mail. De quoi mettre la pression à l'utilisateur pour qu'il agisse rapidement, sans trop se poser de questions. Une jolie tentative de phishing, très trompeuse, car elle est émise directement par l'établissement à partir de son compte Booking, de façon officielle.

De nombreux utilisateurs ont mis en ligne des exemples et des témoignages sur les réseaux sociaux, notamment sur X (nouveau nom de Twitter). Voici un exemple de l'utilisateur @UKAdrienReed :

Cyberattaque Booking Août 2023

On pourrait se dire "le compte de l'hôtel a été piraté". Effectivement, mais ce n'est pas un cas isolé : de nombreux utilisateurs ont reçu des messages similaires de la part d'hôtels différents. Des hôtels situés dans des pays différents, ce qui interpelle.

Reste à savoir s'il s'agit d'une compromission massive de comptes d'établissements, ou s'il s'agit d'une compromission du système de messagerie de Booking.com.

Pas de communication officielle de la part de Booking.com pour le moment, donc tout cela est à prendre avec des pincettes, mais soyez vigilants !

Pour Booking.com, il est question de campagnes d'hameçonnage

---- Mise à jour du 24/08/2023 à 16h38

Voici la réponse que j'ai reçue de la part d'un porte-parole de Booking.com, en réponse à cet article :

"Nous savons que certains partenaires d'hébergement ainsi que des clients ont été affectés par une récente escroquerie par hameçonnage. Il ne s'agit pas d'une brèche des systèmes de Booking.com, mais d'une fraude coordonnée à l'encontre des clients et des partenaires, ciblés par des e-mails d'hameçonnage. Les escrocs, alors en mesure d'obtenir les adresses électroniques et les numéros de téléphone portable des clients, peuvent ensuite leur demander de communiquer les détails de leur carte de crédit pour effectuer des paiements frauduleux.  

En tant qu'entreprise de voyage responsable, nous sommes conscients des conséquences de telles escroqueries par des tiers malveillants pour notre entreprise, nos partenaires d'hébergement et nos clients. Nous révisons et renforçons constamment nos propres contrôles de sécurité, nous offrons des conseils et des formations à nos partenaires d'hébergement et nous rappelons régulièrement à nos clients qu'ils ne doivent jamais partager leurs données personnelles avec nos partenaires d'hébergement et qu'ils doivent privilégier les paiements via notre plateforme, qui propose un processus de paiement guidé et sécurisé.

Au regard des millions de réservations que nous facilitons chaque semaine, de tels cas restent heureusement très rares. Néanmoins, nous prenons chaque cas très au sérieux et, afin de nous conformer à nos obligations réglementaires, nous enquêtons sur chaque incident et fournissons régulièrement des mises à jour sur ces fraudes aux autorités. 

Si un voyageur a des doutes sur un message de paiement reçu, nous l'encourageons à vérifier la politique de paiement de l'hébergement, disponible sur la page d'annonce de l'hébergement, ou à nous contacter directement. Notre service client est disponible 24 heures sur 24 et 7 jours sur 7. En règle générale, aucune transaction légitime n'exige d'un client qu'il fournisse les détails de sa carte de crédit par téléphone, par SMS ou par courrier électronique."

Pourquoi organiser une campagne de sensibilisation au phishing ?

En réponse aux campagnes de phishing de plus en plus sophistiquées et trompeuses, les entreprises peuvent organiser une campagne pour se sensibiliser face au phishing. Son objectif principal étant d'entraîner et d'éduquer les utilisateurs, pour qu'ils soient capables d'identifier les messages malveillants. Par exemple : les demandes urgentes de vérification de données sensibles, les liens suspects ou les incohérences dans les adresses e-mail. En comprenant mieux les techniques employées par les cybercriminels, les utilisateurs seront plus à même de repérer et de signaler les tentatives de phishing, avant d'en être victimes.

La sensibilisation des utilisateurs à ce type de menace permet de réduire le nombre de victimes potentielles, et donc le nombre d'entreprises victimes d'une intrusion pouvant mener à une fuite de données. N'oublions pas qu'une attaque informatique a toujours un coût et un impact sur réputation de l'organisation qui en est victime.

La prévention par la sensibilisation vise donc à réduit les coûts liés aux incidents de cybersécurité. Pour les entreprises, il s'agit d'un choix stratégie et une bonne pratique puisque les utilisateurs sont bien souvent le maillon faible.

En complément de ces actions de sensibilisation, il est recommandé de mettre en œuvre l'authentification à deux facteurs, afin de renforcer la sécurité des comptes.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

10 commentaires sur “Booking.com victime d’une cyberattaque ? Ces e-mails malveillants laissent place aux doutes !

  • Les campagnes ont commencé il y a plusieurs mois. Pour ma part, il s’agissait de noms de domaine et de sites hébergés en Russie.

    Répondre
  • « Il ne s’agit pas d’une brèche des systèmes de Booking.com, mais d’une fraude coordonnée à l’encontre des clients et des partenaires, ciblés par des e-mails d’hameçonnage.  »

    C’est FAUX! Les messages sont envoyés directement depuis l’application Booking, ce n’est pas une usurpation d’email booking! Il y a bien une brèche de sécurité à colmater ici.

    Répondre
  • Oui je confirme nous nous sommes fait avoir ce we. Normalement nous faisons très attention, mais le lien venant de booking et correspondant à notre réservation, il n y avait aucun doute pour nous. Nous attendons toujours la réponse de Booking qui est responsable de cette brèche dans son système de réservation.

    Répondre
  • Oui idem je me suis fais avoir. Le message était disponible via le site de booking avec in lien htpps donc securiser pour moi. Il n y a eu aucin controle de booking sur le mail qu ils heberge. Ils savent que le probleme existe mais ne font aucun controle avant de viuw envoyer un mail disant qu un.mail de l hotel est disponible sur leur site. Ils sont leur part de responsabilite. Comment les pirates connaissent nos reservations pourquoi on les laisse passer des demande via booking ?

    Répondre
    • vous avez été débité sur votre carte ensuite ? car je me suis fait avoir aussi j ai ete directement sur le site pour evité les email frauduleux

      Répondre
  • Bonjour on est le 17/11/2023 et le problème n’est toujours pas résolu. Ce matin, j’ai reçu 4 mails avec ce fameux lien et ces fameux 24h pour un départ en Asie. J’ai répondu directement sur la conversation que je ne le ferais pas. L’hôtel m’a répondu de ne surtout pas cliquer sur le lien.
    Je trouve ça grave qu’une plateforme comme Booking ne fasse rien.

    Répondre
  • bonjour, j’ai aussi été victime de cette arnaque, avez vous été rembourser ?

    Répondre
    • Bonjour,
      J’ai également été victime et ma banque refuse de me rembourser. Elle estime que je suis responsable vu que j’ai validé l’opération et elle ne veut rien entendre malgré le dépôt de plainte et la fourniture de tous les justificatifs prouvant l’arnaque…
      Si vous avez une solution, je prends !

      Répondre
  • Nouveau cas pour moi hier. Il y a encore un problème de cyber securité sur le chat interne de booking.com…

    Répondre
  • Bonjour,
    J’ai payé une caution de 250 euros à travers un lien que j’ai reçu sur la messagerie de Booking.com et quand j’ai demandé le remboursement que ce soit l’agence ou Booking.com font la sourde oreille et même Booking.com a supprimé sur mon espace tous les messages concernant mes réclamations depuis Novembre 2023. J’ai demandé les coordonnées du médiateur, mais rien à ce jour.

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.