Les utilisateurs de Booking.com sont la cible d’une nouvelle campagne de phishing à grande échelle observée par les chercheurs en sécurité de l’entreprise Point de perceptionQui a dit que la campagne comporte un processus systématique en quatre étapes.
Pour mener cette attaque, les attaquants compromettent d’abord le système de l’hôtel à l’aide du malware InfoStealer et prennent le contrôle du compte Booking.com de l’hôtel. Cela leur donne les prochaines étapes.
Une fois qu’ils prennent le contrôle du compte Booking.com d’un hôtel, les attaquants extraient des informations personnelles sur les clients de l’hôtel. Cela inclut les noms, les dates de réservation, les détails de l’hôtel et des informations partielles sur les méthodes de paiement pour les réservations sur la Plateforme.
Au cours de la troisième étape, les attaquants utilisent les données volées pour créer des messages personnalisés conçus pour manipuler les peurs et le sentiment d’urgence des victimes potentielles. Les victimes sont averties que leurs réservations risquent d’être annulées dans les 24 heures si elles ne soumettent pas immédiatement à nouveau les détails de leur carte de crédit pour une prétendue « vérification ». Le message que les clients reçoivent via la plateforme Booking.com, ainsi que l’e-mail de Booking.com, contiennent un lien qui permet de passer à l’étape suivante de l’attaque.
Dans une dernière étape, les attaquants dirigent leurs victimes vers un site de phishing se faisant passer pour Booking.com, a expliqué Perception Point. Cette fausse page contient en réalité des informations personnelles sur les victimes, et l’URL ajoute à la confusion (“booking.id(number.com” ou “booking.reserve-visit.com”). Ici, les victimes sont invitées à saisir à nouveau les détails de leur carte de crédit et d’autres détails liés à leurs comptes bancaires. Par conséquent, ces données finissent entre les mains des attaquants.
Cette campagne affecte les hôtels du monde entier. Les pertes financières pourraient être importantes et les dommages collatéraux seraient une perte de confiance, ainsi qu’un potentiel d’utilisation abusive des données.
Perception Point a averti que l’attaque contre Booking.com pourrait faire partie d’une campagne plus large, comme mentionné dans une précédente campagne InfoStealer ciblant les hôtels et les agences de voyages.
Les recommandations aux utilisateurs incluent la vérification des URL, l’attention aux commandes urgentes, le contact direct avec les fournisseurs de services, la tenue au courant des campagnes en cours et l’examen régulier des comptes pour détecter en temps opportun toute transaction non autorisée.
image: Alena Plotnikova / Unsplash
source: info.rs par www.informacija.rs.
*L’article a été traduit en fonction du contenu info.rs par www.informacija.rs. S’il y a un problème concernant le contenu, les droits d’auteur, veuillez laisser un rapport sous l’article. Nous essaierons de traiter le plus rapidement possible pour protéger les droits d’auteur. Merci beaucoup!
*Nous souhaitons simplement que les lecteurs puissent accéder aux informations plus rapidement et plus facilement via d’autres contenus multilingues, plutôt que des informations uniquement disponibles dans une langue spécifique.
*Nous respectons toujours les droits d’auteur du contenu de l’auteur et incluons toujours le lien original de l’article source. Si l’auteur n’est pas d’accord, laissez simplement le rapport sous l’article, l’article sera édité ou supprimé à la demande de l’auteur. Merci beaucoup! Cordialement!
