Une vaste campagne de phishing cible actuellement les utilisateurs de la plateforme Booking.com et le pire, c'est que vous ne pouvez pas vraiment y faire grand-chose...
Depuis quelques semaines, on voit les données personnelles de certains utilisateurs de la plateforme Booking fleurir sur la toile. Il s'agit d'une vaste campagne malicieuse repérée par SecureWorks et qui profite d'un système assez bien ficelé.
Car cette fois, ce ne sont pas directement les utilisateurs qui sont ciblés par la campagne de phishing, mais les hôteliers qui utilisent la plateforme pour gérer leurs réservations. Avec un bout de code malveillant intégré à un faux site partagé aux professionnels, les hackers réussissent à subtiliser les identifiants et mots de passe pour accéder au tableau de bord Booking des établissements. Par la suite, il devient facile de repérer les réservations en cours et de récupérer les informations personnelles des clients pour envoyer ensuite d'autres mails frauduleux.
Le premier mail cible donc les professionnels : les hackers se font passer pour des clients qui auraient oublié des documents d'identité au sein de l'établissement. Lorsque l'établissement répond, les hackers envoient un lien google drive d'une photo supposée du document en question pour les aider à l'identifier... C'est dans ce fichier que se cache le code malveillant.
L'attaque se base sur le vers Vidar déjà connu des spécialistes en sécurité. Les experts encouragent ainsi les professionnels à mettre en place l'authentification à double facteur pour limiter les conséquences du vol de mot de passe.
