La cible préférée des cybercriminels en haute saison touristique
C’est la technique d’hameçonnage (phishing) privilégiée en cette saison par les cybercriminels. Via correspondances électroniques (mails), les arnaqueurs se font passer pour d’anciens ou de potentiels clients. L’attention de leurs cibles attirées, ils exploitent ainsi l’importance qu’accorde l’industrie hôtelière au service client pour tromper leurs victimes.
Dans le détail, les mails, envoyés aux adresses électroniques publiques des hôtels ciblés, imitent des demandes ou des plaintes légitimes de clients ou encore apparaissent comme des demandes urgentes, provenant de Booking, invitant le personnel à répondre à des commentaires d’utilisateurs non pris en compte, pour faire tomber les employés dans leurs pièges et créer des brèches dans les systèmes des hôtels. A travers ce procédé, les cybercriminels conduisent les employés victimes, induits en erreurs, à divulguer des données confidentielles et/ou à télécharger des logiciels malveillants.
Très imaginatifs, les cybercriminels usent de motifs plausibles. Par exemple d’authentiques demandes ou plaintes de clients. Jouant sur la grande importance accordée à la réputation dans le secteur hôtelier, les cybercriminels incitent, de la sorte, le personnel ciblé à répondre rapidement à ces fausses requêtes. Cet empressement augmente la probabilité que la victime clique sur des liens malveillants ou ouvre des pièces jointes nuisibles. Les cybercriminels utilisent des services de messagerie gratuits comme Gmail, communément utilisés par les clients, ce qui rend la détection des messages suspects plus compliquée a déceler pour le personnel hôtelier. De l’étude des mails suspicieux détectés par le fournisseur de solutions en cybersécurité qui lance ici l’alerte, 02 principales catégories ressortent :
- La première comprend des plaintes d’anciens clients, décrivant des expériences négatives, telles que l’impolitesse d’un employé, une chambre mal nettoyée, etc. parfois accompagnées de photos ou de vidéos, pour pousser le personnel à cliquer sur des liens malicieux ou ouvrir des pièces jointes contenant des logiciels malveillants
- La seconde imitent des demandes de renseignements de clients potentiels posant des questions sur les équipements, les prix, la disponibilité… ou demandant de l’aide pour planifier leur voyage. La finalité de ce stratagème est de collecter des données confidentielles et des identifiants, afin d’y recourir dans de futurs campagnes cybercriminels ou de les vendre sur des forums du darknet.
Selon Anna Lazaricheva, analyste spécialiste du spam chez Kaspersky, « il n’est pas rare que les attaquants tirent parti de vulnérabilités spécifiques à certaines industries pour atteindre leurs objectifs. Concernant l’hôtellerie, le dévouement des employés et l’importance donnée au service client sont des opportunités exploitables, aux yeux des cybercriminels qui peuvent miser sur l’engagement du personnel à résoudre les problèmes rapidement, le rendant ainsi plus susceptible de manquer de discernement. Pour se protéger contre ces attaques, les entreprises doivent mettre en place des systèmes robustes de filtrage de mails, former leurs employés à reconnaître les tentatives de phishing et établir des protocoles pour vérifier l’authenticité des demandes urgentes avant d’y répondre. » Recommande l’analyste spécialiste du spam chez Kaspersky.
Le phishing et les mails malveillants sont des techniques employées par les cybercriminels, pour usurper l’identité de personnes de confiance. Elles font recours à des tactiques d’ingénierie sociale sophistiquées, pour inciter les destinataires à divulguer des informations sensibles ou à cliquer sur des liens malveillants. Le rapport Spam et Phishing en 2023, réalisé par Kaspersky, indique que le phishing par courrier électronique et les logiciels malveillants sont toujours des menaces importantes face auxquelles une grande prudence reste de mise. En Afrique ou l’industrie hôtelière est en phase de croissance (524 hôtels et plus de 92.000 chambres, en 2024, selon un rapport du W Hospitality Group), le marché de l’hôtellerie doit, maintenant et plus que jamais, s’outiller, matériellement comme humainement, pour répondre à l’ingéniosité de plus en plus débordante des cybercriminels. L’année dernière, le Mail Anti-Virus de Kaspersky a bloqué 135.980.457 pièces jointes malveillantes, tandis que le système Anti-Phishing a empêché 709.590.011 tentatives d’accès à des liens d’hameçonnage.
KOFFI-KOUAKOU Laussin
à lire aussi :
Sauf autorisation de la rédaction ou partenariat pré-établi, la reprise des articles de abidjaneconomienet même partielle, est strictement interdite. Tout contrevenant s’expose à des poursuites.
Vous devez être connecté pour poster un commentaire.