— Article en partenariat avec Titan-informatique —
Depuis décembre 2024, une vaste campagne de phishing vise les hôteliers travaillant avec Booking.com. Microsoft Threat Intelligence a révélé cette opération, toujours active en février 2025. Les pirates informatiques se font passer pour Booking.com afin de tromper les hébergeurs et installer des logiciels malveillants.
Cette attaque, attribuée à l’acteur malveillant Storm-1865, cible des hôteliers en Amérique du Nord, Océanie, Asie du Sud et du Sud-Est, ainsi qu’en Europe. Les cybercriminels envoient des mails frauduleux imitant Booking.com, abordant divers sujets tels que des avis négatifs de clients, des demandes de réservation, des offres promotionnelles ou des vérifications de compte.
Ces messages contiennent un lien ou une pièce jointe redirigeant vers un faux site Booking.com. Un CAPTCHA truqué y est affiché, incitant l’utilisateur à suivre une procédure dangereuse : copier et exécuter un code dans la fenêtre « Exécuter » de Windows. Cette action télécharge et exécute un logiciel malveillant.
Microsoft précise que l’attaque déploie plusieurs types de malwares capables de voler des identifiants et des données bancaires, ainsi que d’exécuter des transactions frauduleuses. Storm-1865, déjà actif en 2023 et 2024, affine ses méthodes pour contourner les systèmes de sécurité classiques.
Pour se protéger, Microsoft recommande aux hôteliers de vérifier attentivement l’adresse de l’expéditeur des mails. Il est également conseillé d’éviter de cliquer sur des liens et de se rendre directement sur le site officiel de Booking.com pour vérifier les informations présentées. Le rapport souligne l’urgence des messages frauduleux, visant à provoquer une action rapide. Il est crucial pour les hôtels de sensibiliser leurs équipes à ces problématiques. Source
Laissez un commentaire pour partager vos expériences ou poser des questions sur cette menace.
Titan-informatique.fr est un partenaire indispensable pour les professionnels de l’hôtellerie dans le Var, offrant des services de dépannage informatique de qualité. Que votre établissement soit situé à Carqueiranne, Hyères, Le Pradet ou La Garde, cette entreprise est prête à vous accompagner.
- Téléphone : 09 72 42 89 01
- Email : info@titan-informatique.fr
- Site Web : Titan-informatique.fr
Sur le même sujet:
Découverte de Titan-Informatique : Révolutionnant l’Informatique pour les PME/PMI et les Particuliers
Titan Informatique : L’expert de la réussite numérique sur TPM
Dépannage informatique à domicile : Titan-informatique, le leader à Hyères, pourquoi ?
Dépannage Informatique : Titan-Informatique.fr, Votre Partenaire Local