Clavier Touches Hack Lignes de Code
Depuis fin décembre, des pirates prennent le contrôle de l’interface de certains professionnels avec Booking.com, grâce à des techniques de phishing ciblé et cherchent à extorquer des données de paiement aux internautes ayant utilisé la plateforme, alerte le GNI. Ces messages invitent les hôteliers à cliquer sur un lien qui contient un fichier, avec celui-ci qui se veut infecté et qui vient s’emparer de mots de passe, ce qui permet aux hackers de modifier le nom d’enseigne, les coordonnées, chambres et tarifs des établissements.
Les pirates se font aussi passer pour l’hôtel auprès des clients de celui-ci, prenant contact soit via la messagerie de Booking.com soit via WhatsApp, pour les inviter à cliquer sur un lien et à fournir leurs coordonnées bancaires.
« Le cybercriminel arrive à rentrer dans la messagerie de l’hôtelier et à récupérer les informations », a expliqué à l’AFP Véronique Martin, directrice du département Europe et numérique au GNI. « Il faut que les hôteliers déposent plainte et les clients aussi, ce qui permettra d’évaluer l’étendue de ces attaques », dit-elle.
Pour sa part, Booking.com se défend en assurant que la faille de sécurité ne provient pas de sa structure et dit que « les comptes concernés ont rapidement été verrouillés », et que « les voyageurs potentiellement concernés ont été informés ».
Créée en 1996 à Amsterdam, Booking.com est devenue l’une des plus grandes sociétés d’e-commerce au monde dans le secteur des voyages. Elle est disponible dans 43 langues, propose plus de 28 millions d’hébergements et possède 198 bureaux répartis dans 70 pays à travers le monde.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.