C’est une cyberattaque très vicieuse que viennent de dévoiler les chercheurs de Securonix. Les experts évoquent ainsi une campagne qui vise principalement le secteur de l’hôtellerie européen avec des cibles, telles que des hôtels, mais aussi des agences de voyages, des maisons d’hôtes et des restaurants.
Concrètement, il s’agit d’une attaque de type ClickFix par un groupe qui serait d’origine russe. Autrement dit, elle repose sur une manipulation de la cible plutôt que sur une faille logicielle ou matérielle. Tout commence par un e-mail faussement attribué à Booking.com. Il fait mention de l’annulation d’une réservation d’un client et d’un remboursement de plus de 1000 euros. Comme souvent en pareil cas, l’idée est de susciter de l’intérêt chez la cible pour l’inciter à cliquer.
Faire paniquer la cible
D’ailleurs, une fois redirigé sur le faux site des pirates, l’identité visuelle de la marque Booking est très bien reproduite, de sorte que beaucoup peuvent tomber dans le panneau. C’est alors que le faux portail affiche sur l’écran de l’utilisateur l’écran bleu de la mort de Windows. Il s’agit d’une erreur critique qui force l’ordinateur à redémarrer.
Ici, l’idée est de faire paniquer la victime et c’est alors que les acteurs malveillants proposent une solution à travers une série d’instructions destinée à relancer la machine. Il faut ici se mettre à la place de l’employé ou du dirigeant de l’établissement déjà sous le choc d’une possible fraude financière qui voit son ordinateur menacé et a tendance à obtempérer.
S’il obéit, ce dernier risque de copier-coller une commande cachée dans le terminal de son ordinateur. Elle va télécharger et installer un logiciel malveillant dénommé AsyncRAT. Ce dernier va permettre au pirate de prendre le contrôle à distance.
Les conséquences peuvent être funestes pour les victimes, car les malfaiteurs peuvent voir son écran ou encore ce qui est tapé sur son clavier. Il sera en outre en mesure de récupérer ses différents mots de passe ou encore de prendre la main sur les données des clients des établissements.
La vigilance est donc plus que jamais de mise. Comme toujours, il ne faut jamais cliquer sur des liens directement présents dans un e-mail. En cas de doute, vous pouvez consulter directement le site officiel de l’organisme en question afin d’en avoir le cœur net.
Ce qu’il faut retenir :
- Une cyberattaque usurpe l’identité de Booking.com et vise le secteur hôtelier en Europe
- Elle imite avec précision l’identité visuelle de cette marque
- L’idée est de prendre le contrôle de l’ordinateur d’un établissement pour dérober les données personnelles et/ou procéder à d’autres attaques
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
