Le GHR a été alerté par un de ses adhérents que de nouvelles tentatives de phishing étaient en cours en lien avec vos réservations Booking.com. Sensibilisez vos collaborateurs : ne cliquez sur aucun lien !
Description de l’attaque
La cyberattaque commence avec un mail demandant de réinitialiser le mot de passe de son extranet Booking.com.
En générant un nouveau mot de passe, cela donne accès au hacker à l’extranet Booking.com. Puis comme constaté en janvier 2023, le hacker prend la main sur l’extranet et envoie aux clients des messages leur demandant de reconfirmer leur réservation en cliquant sur un lien puis en leur demandant de payer leur séjour.
Comment éviter la situation
NE JAMAIS CLIQUER sur un lien contenu dans un mail. Dans le cas cité, si la personne qui reçoit le mail n’est pas à l’origine de la demande du changement de mot de passe, elle n’a aucune raison de cliquer et d’exécuter la demande. Si un collègue fait la demande de changement de mot de passe (Relire ici notre article sur les mots de passe dans les établissements HCR) c’est alors à lui de gérer l’intégralité de la procédure.
Il est également conseillé de vérifier l’ordre qui est donné en contactant par un autre moyen le donneur d’ordre. Ici, il est donc recommandé de s’assurer que quelqu’un a bien fait une demande de changement de mot de passe. Mais c’est aussi le cas en cas de demande de paiement.
Chaque collaborateur doit être sensibilisé aux cyberattaques. Le GHR a une rubrique dédiée à la cybersécurité et un article dédié aux bons réflexes à avoir (consulter ici l’article). Le GHR vous encourage de plus à imprimer et afficher à plusieurs endroits des affiches de sensibilisation des collaborateurs comme celle proposée par cybermalveillance.gouv.fr (Affiche de sensibilisation)
Que faire si j’ai cliqué ?
Si vous constatez que vous avez été victime de cyberattaque et que des données personnelles de vos employés ou de vos clients ont été touchées, le GHR vous invite à suivre la procédure décrite ici dans son article dédié !
Pour mémoire, vous avez 72h à partir de votre constat de vol de données pour faire une pré-déclaration à la CNIL (formulaire disponible ici) et porter plainte. La plainte servira à permettre au Parquet de regrouper les affaires si les attaques prennent de l’importance. Cette plainte est également obligatoire pour obtenir une indemnisation de la part de votre assurance (Article 5 de la loi du 24 janvier 2023 d’orientation et de programmation du ministère de l’Intérieur)
Si vous êtes concernés par cette cyberattaque, merci de nous en tenir informés en vous recensant dans ce sondage :