Le Agence de cybersécurité de la Catalognel'agence officielle du Generalitat, a averti que cet été, une cybethafa destinée aux consommateurs a été détectée en supplantant l'identité de la plate-forme d'hébergement de réservation. Cette fraude commence généralement par une attaque contre la base de données de l'hôtel, profitant des vulnérabilités dans ses systèmes. Les victimes sont, dans tous les cas, détectées, les utilisateurs qui avaient fait une véritable réserve d'hébergement par réservation.

Comme expliqué par l'Agence de cybersécurité de la Catalogne, les cybercriminels accèdent à des comptes d'hébergement touristique et, en traversant les propriétaires, contactez les utilisateurs qui ont fait une réservation par réservation. « Ces messages alertent un problème de paiement et vous demandent de confirmer vos données via un lien frauduleux », explique cette entité.

Ainsi, l'utilisateur reçoit un message « qui peut sembler complètement légitime » de l'hôtel ou de l'appartement présumé. Le message indique que le paiement n'a pas été traité correctement et demande au client de saisir ses données bancaires dans un lien afin de ne pas perdre la réservation, explique l'agence.

De plus, « ces messages ont souvent un ton urgent et exhorte la victime à effectuer une action en très peu de temps. Dans ces cas, La réclamation est généralement la perte de la réservation. Si vous cliquez sur le lien, vous pouvez rediriger vers un faux site Web qui imite la réservation. Si vous entrez vos données bancaires, vous pouvez perdre votre argent. « 

Pour cette raison, l'agence de cybersécurité recommande aux utilisateurs de « se méfier des messages de toute urgence, de demander des données personnelles ou bancaires » et de ne pas cliquer sur des liens suspects.

« S'il y a vraiment des problèmes avec votre paiement, la réservation vous demandera d'accéder à votre site Web ou à la demande pour examiner ou modifier le mode de paiement et non via un lien. Vous pouvez également contacter directement l'hébergement pour clarifier la situation. »

Les victimes de ces cybethafs, étant dans une situation de stress élevé, font généralement pression sur le lien frauduleux et suivent les instructions pour confirmer et payer la réservation. Source: Adobestock

Cybabesty commence par l'assaut dans la base de données de l'hôtel

Ce type d'arnaque qui supplante l'identité de Booking.com a commencé à être détecté à partir de 2023, comme l'explique Monlex Abogados dans un article publié dans la communauté Hostelur.

«La première victime de la cyberattaque est l'établissement de l'hôtel. Les attaquants accèdent aux systèmes d'information hôtelièrevotre PMS, vos e-mails, etc. Ils profitent de différentes vulnérabilités qui permettent un accès non autorisé aux informations de l'entreprise ou trompent le personnel de l'hôtel par le biais de l'ingénierie sociale « , expliquent-ils de cette entreprise.

Ainsi, les attaquants cherchent à accéder à la base de données de Clients hôteliers réservés via la plateforme de réservation. « Une fois situés, les données de contact sont extraites, en particulier le courrier électronique et votre téléphone. »

Ensuite, « l'attaquant envoie un e-mail ou un SMS aux clients de l'hôtel, en particulier ceux qui ont la date d'arrivée la plus proche, profitant de » l'urgence « pour être proche de la journée de réservation. Dans le message, l'identité ou l'hôtel de la réservation est supplantédemander des raisons d'urgence, une surréservation, etc. Appuyez sur un lien pour confirmer la réservation et effectuer le paiement du total. La victime, étant dans une situation de stress élevéappuyez généralement sur le lien frauduleux et suivez les instructions pour confirmer et payer la réservation. « 

Ainsi, le paiement fait référence à un compte bancaire de l'attaquant, sans quitter une trace, et le client quand il arrive à l'hôtel « rencontre la surprise désagréable d'avoir payé son séjour à tort ».

Selon Monlex, le premier cas de ce type de fraude a été détecté en 2023, lorsque les attaquants ont profité des vulnérabilités d'un hôtel à Bilbao, dont la base de données a été pillé et utilisée pour tromper 24 clients.

Suite à ces faits, le Agence espagnole de protection des données Il a ouvert une enquête, avec la collaboration de Booking.com, et il a été déterminé que L'hôtel connaissait déjà l'écart de sécuritémais n'a pas commandé la vulnérabilité à l'agence elle-même ni établi des mesures de sécurité adéquates pour résoudre le problème. L'Agence espagnole de protection des données a résolu l'incident avec un Sanction de 7 000 euros à l'hôtel.

Vous pouvez lire le message complet de Monx Abogados dans le lien suivant:

★★★★★

Je me présente comme la responsable de rédaction spécialisée dans le tourisme culturel, un rôle qui me permet de marier mon intérêt profond pour l'exploration culturelle à ma passion pour l'écriture, depuis maintenant 5 ans. Chaque jour, je suis déterminée à révéler des histoires fascinantes et à promouvoir des destinations enrichissantes qui attendent d'être découvertes par les amateurs de culture du monde entier.