Rechercher

Conseil en sécurité : Enregistrement en Toute Sécurité – Des Campagnes de Hameçonnage Visent les Hôtels et les Agences de Voyage

RGSA 10-03-23-01 

Date: 3 octobre 2023

 

Introduction 

Le secteur du tourisme retrouve progressivement ses chiffres d’avant la pandémie grâce à la levée des restrictions de voyage et de confinement à l’échelle mondiale. Malheureusement, les cybercriminels profitent également de cette reprise en lançant des campagnes sophistiquées pour compromettre les systèmes des sites de réservation, des hôtels et des agences de voyage. Une fois ces systèmes compromis, les cybercriminels s’en servent pour envoyer des courriels d’hameçonnage aux clients existants.

Résumé de l’arnaque d’hameçonnage visant les hôtels et agences de voyage 

  1. Point d’entrée –  La campagne débute avec un acteur malveillant contactant un hôtel ou une agence de voyage pour obtenir des informations sur une réservation. Après avoir réservé un séjour, il utilise des techniques avancées de manipulation sociale pour demander des arrangements spécifiques ou des accommodements particuliers.
  2. Tromper les employés – En créant un sentiment d’urgence, l’attaquant envoie un lien URL par courriel, supposément contenant des documents essentiels liés à leur demande. Le lien redirige l’employé de l’hôtel vers une plateforme d’hébergement légitime (Google Drive, Dropbox, etc.), où il télécharge un fichier compressé croyant qu’il contient des documents importants.
  3. Fichiers malveillants – Le fichier compressé téléchargé contient en réalité des exécutables malveillants (malware) qui infiltrent l’ordinateur de l’employé. Une fois installé, le malware fonctionne discrètement pour capturer des informations sensibles telles que des identifiants de connexion et des données financières.
  4. Nouvelle cible – Une fois les systèmes de l’hôtel compromis, les cybercriminels utilisent les canaux de communication de l’hôtel pour cibler les clients légitimes.
  5. Hameçonnage – Les attaquants envoient des messages de hameçonnage en se faisant passer pour l’hôtel ou l’agence de voyage. Ces messages, envoyés via des canaux légitimes, demandent souvent une vérification supplémentaire des informations de carte de crédit. La légitimité apparente du message pousse les clients à fournir les informations demandées sans méfiance.

Comment rester en sécurité 

  1. Évitez de cliquer sur des liens non sollicités – Soyez toujours sceptique vis-à-vis des liens non sollicités, même s’ils proviennent d’une source de confiance. Vérifiez les URL pour repérer des signes potentiels de fraude.
  2. Prenez votre temps – Les attaquants cherchent souvent à créer un sentiment d’urgence. Prenez le temps d’examiner attentivement tout courriel vous demandant des informations sensibles ou des paiements.
  3. Faites confiance à votre instinct – Si un courriel vous semble suspect, contactez directement l’hôtel ou l’agence de voyage pour vérifier la légitimité de la communication.

 

Une personne sur la plage avec son ordinateur portable

Comment Richter Gardien peut vous aider 

Richter Gardien peut vous aider à gérer les arnaques complexes de hameçonnage :

  • Vos appareils mobiles et terminaux inscrits sont protégés : notre service de protection détecte les liens suspects et bloque les sites web non sécurisés.
  • Appelez-nous ou envoyez-nous un courriel au +1 844-908-3950 ou à support@richterguardian.com si vous avez des doutes concernant un courriel ou une situation. Nous sommes là pour vous aider à évaluer la légitimité d’une communication.