Semaine 4: intrus à l'hôtel, un logiciel malveillant détourne les données fournies par les clients lors de leur réservation

Service navigation

Recherche

Navigation

Semaine 4: intrus à l'hôtel, un logiciel malveillant détourne les données fournies par les clients lors de leur réservation

31.01.2023 - Nous observons un léger recul du nombre de signalements, qui s'élevait à 716 la semaine dernière. Un soi-disant réceptionniste a notamment contacté le client d'un hôtel pour tenter d'obtenir les données de sa carte de crédit et le convaincre de payer un supplément. Après que de telles arnaques ont été recensées en France ces dernières semaines, il s'agit là du premier cas signalé en Suisse. Les cybercriminels ont employé le logiciel malveillant «RedLine Stealer» pour voler les données fournies par les clients lors de leur réservation.

Réapparition d'une escroquerie – les hôtels et leurs clients sont la cible des cybercriminels

Cette arnaque sévissait déjà il y a trois ans: des escrocs appelaient les clients d'hôtels en se faisant passer pour les réceptionnistes. Ils téléphonaient à un hôtel au hasard et demandaient à être mis en relation avec une chambre de leur choix. Certains hôtels indiquaient même – et indiquent encore – sur leur site Internet le numéro direct de leurs chambres. Les pseudo-membres du personnel prétendaient ensuite qu'un problème était survenu lors du prélèvement sur la carte de crédit des clients et que ceux-ci devaient refaire leur réservation. Les criminels les poussaient enfin à fournir par téléphone leurs données de carte de crédit, numéros de sécurité compris.

Trois ans plus tard, les escrocs ont perfectionné leur arnaque. La nouvelle variante observée depuis quelques semaines en France et signalée pour la première fois la semaine dernière au NCSC suit un procédé similaire. Les arnaqueurs contactent sur WhatsApp les personnes ayant réservé une chambre d'hôtel. Ils connaissent alors tous les détails de la réservation et les utilisent pour convaincre leur victime qu'il s'agit bien d'une demande de l'hôtel. En l'occurrence, la personne qui nous a signalé l'escroquerie la semaine dernière a réservé une chambre à Berne et reçu le même jour un message sur WhatsApp du soi-disant réceptionniste. Les escrocs ont pu lui fournir des informations exactes sur les dates de son séjour, sur son adresse et même sur le coût de sa réservation. Après quelques questions anodines sur son heure d'arrivée, ils lui ont demandé les données de sa carte de crédit et ont tenté de la pousser à effectuer un paiement. Cette fois-ci, le numéro de téléphone était néerlandais, ce qui éveillé les soupçons de la victime, qui a mis fin à la conversation.

Le soi-disant réceptionniste contacte la victime sur WhatsApp et lui donne des informations sur sa réservation en guise de preuve.
Le soi-disant réceptionniste contacte la victime sur WhatsApp et lui donne des informations sur sa réservation en guise de preuve.

Le logiciel malveillant «RedLine Stealer» récupère les données de réservation

Il reste à savoir comment les cybercriminels ont pu accéder aux détails des réservations. Celles-ci se sont faites dans tous les cas, en Suisse comme en France, via le portail «booking.com». Il était donc probable que les escrocs aient piraté le compte «booking.com» de l'hôtel après avoir obtenu ses données d'accès par hameçonnage. Aux dernières nouvelles, ils auraient employé à ces fins le logiciel malveillant «RedLine Stealer». Celui-ci récupère à partir des navigateurs web les informations telles que les identifiants et mots de passe enregistrés, les données insérées automatiquement dans les formulaires et les informations des cartes de crédit. Pour l'installer, les cybercriminels se font passer pour des clients qui souhaitent connaître l'emplacement de l'établissement ou annuler une réservation. Ils convainquent ensuite le personnel de l'hôtel de cliquer sur le fichier malveillant. Les pirates obtiennent ainsi l'accès à différents comptes de l'hôtel et peuvent commettre d'autres escroqueries.

Recommandations:

  • Ne communiquez jamais vos données de cartes de crédit ou vos mots de passe si vous y êtes invité par courriel, par téléphone ou par messagerie instantanée.

  • Méfiez-vous des courriels qui vous demandent d'effectuer une action, telle que cliquer sur un lien ou ouvrir une pièce jointe. 

  • Rappelez-vous qu’il est facile de falsifier l'identité des expéditeurs de courriels ou de SMS.

  • Les numéros de téléphone affichés lors d'un appel aussi peuvent être aisément falsifiés.

  • Ne saisissez jamais de données personnelles telles que des mots de passe ou des données de carte de crédit sur une page web à laquelle vous avez accédé en cliquant sur un lien dans un courriel ou un SMS.

  • Si possible, activez l'authentification à deux facteurs. Celle-ci offre un niveau de protection supplémentaire contre le piratage.

  • Aucune banque ni aucun établissement de carte de crédit ne vous enverra de courriel pour vous demander de modifier vos mots de passe ou de vérifier vos données de carte de crédit.

Statistiques et chiffres actuels

Les annonces de la dernière semaine selon les catégories sont publiées sous:

Chiffres actuels

Dernière modification 31.01.2023

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2023/wochenrueckblick_4.html