Les arnaqueurs prennent les hôtels et leurs clients pour cible
Celles et ceux qui ont réservé leurs vacances et reçoivent un e-mail de leur hôtel devraient le vérifier de plus près. L'Office fédéral de la cybersécurité (OFCS) avertit que des escrocs ciblent actuellement les hôtels pour obtenir les données de réservation des clients.
L'Office fédéral de la cybersécurité (OFCS) reçoit de plus en plus de signalements de cyberattaques visant des hôtels et leurs clients. Les cybercriminels s'en prennent aux hôtels pour obtenir les données de réservation et exposent ensuite les clients à des attaques de phishing.
Les hôtels d’abord ciblés
Dans le cadre de l'escroquerie actuelle, les cybercriminels ciblent d'abord les hôtels. Selon l'OFCS, ils se font passer pour des clients de l'hôtel et simulent diverses situations pour piéger les employés. Par exemple, un escroc prétendait avoir rencontré des problèmes lors de son séjour à l'hôtel et qu'il fallait encore les résoudre. Pour plus de détails, le personnel de l'hôtel devait suivre un lien qui menait soi-disant à Booking.com.
Dans un autre cas, un escroc prétendait que son paiement pour la chambre d'hôtel avait été annulé et incitait les employés de l'hôtel à suivre un lien vers le prétendu portail de réservation. En cliquant sur le lien, on ouvre un site web créé par les escrocs, qui télécharge un code malveillant en arrière-plan. Si l'on suit les instructions d'un captcha inhabituel sur cette page, on exécute ledit code malveillant sur l'ordinateur. Grâce au logiciel malveillant installé, les cybercriminels peuvent alors accéder au système de réservation de l'hôtel et ainsi obtenir les données de réservation des clients.
Une deuxième phase ciblant les clients
Une fois que les escrocs ont obtenu les données de réservation des clients de l'hôtel, la deuxième phase de l'arnaque commence. Les fraudeurs envoient alors des SMS ou des e-mails aux clients au nom de l'hôtel et prétendent vouloir transmettre des informations importantes. Pour cela, les victimes potentielles doivent suivre un lien vers le soi-disant site de réservation et y saisir les données de leur carte de crédit.
Dans une autre variante de l'escroquerie par hameçonnage, les cybercriminels incitent les clients de l'hôtel à cliquer sur un faux lien vers « booking.com » pour confirmer une réservation. Sur le site, les clients de l'hôtel sont ensuite invités à transférer 2 000 francs suisses dans les 48 heures sur un IBAN étranger, puis à télécharger le reçu sur le portail. Faute de quoi, la réservation serait annulée.
Mesures de protection
Pour se protéger contre de telles tentatives d'escroquerie, les clients des hôtels ne doivent jamais saisir leurs mots de passe et les données de leur carte de crédit sur des sites Internet ouverts via des liens contenus dans des e-mails ou des SMS. L'OFCS assure qu'aucune banque, aucun établissement de cartes de crédit et aucun hôtel ne demandera jamais de vérifier ces données sensibles dans des e-mails.
Les employés d'hôtel ne doivent en aucun cas ouvrir des fichiers exécutables sur leurs systèmes de réservation ni télécharger des programmes provenant de sources non fiables. La prudence est également de mise en cas de captcha inhabituels. Il est également important que les hôtels mettent à jour leurs systèmes et développent une stratégie de communication avec les clients qui puisse fonctionner même sans connexion au reste du réseau.
