Pourquoi ces industries autrefois épargnées sont-elles devenues les proies privilégiées ? Comment renforcer la sécurité en s’adaptant aux nouvelles techniques de phishing sophistiquées ?
Depuis la fin de la période Covid, le secteur touristique, devient plus intéressant pour les cybercriminels et donc plus vulnérable aux cyberattaques. En effet, les hackers cherchent à dérober des données personnelles ou simplement à causer un maximum de dégâts en organisant des campagnes de ransomwares.
Aujourd’hui, la menace cyberattaque est partout
La cybercriminalité évolue inlassablement, et aucune industrie n’est désormais à l’abri des tactiques sophistiquées des attaquants. Si les secteurs du tourisme et de l’hôtellerie semblaient autrefois à l’écart de ces menaces numériques, ils sont aujourd’hui au cœur de campagnes de phishing . Au travers de cette réflexion, une attaque récente met en lumière une stratégie novatrice ayant permis de s’infiltrer dans ces domaines.
Cela soulève des questions sur les raisons derrière cette montée en flèche des cyberattaques et souligne la nécessité pressante d’une vigilance renforcée et d’une formation en sécurité adaptée.
Les cybercriminels ont déployé ingéniosité et ruse pour lancer une offensive de phishing ciblée sur le secteur du tourisme et de l’hôtellerie. Leur mode opératoire, en apparence simple mais incroyablement efficace, débute par la réservation d’une chambre dans un hôtel international.
Ensuite, les assaillants entrent en contact avec le personnel via WhatsApp, en se faisant passer pour un client en quête d’assistance. Leur message simule une demande d’aide pour vérifier une liste d’allergies, accompagné d’un fichier ZIP malveillant supposément renfermant ladite liste.
Profitant de l’impossibilité d’ouvrir le fichier sur un téléphone, les cybercriminels poussent habilement les employés à l’ouvrir sur un ordinateur, déclenchant des conséquences potentiellement désastreuses. L’ouverture du fichier par un employé engendre une cascade d’événements regrettables.
Conçu pour implanter un logiciel malveillant sur l’ordinateur de la victime, ce fichier exploite astucieusement les limitations d’ouverture sur iPhone. L’usage de WhatsApp Web depuis un ordinateur offre une porte d’entrée à l’attaque, soulignant la nécessité d’une vigilance numérique accrue.
Autre exemple , un ransomware connu sous le nom de Knight aurait utilisé de fausses plaintes TripAdvisor pour diffuser ses logiciels malveillants.
Une nouvelle version de cette campagne, repérée et analysée par BleepingComputer, inclut désormais une pièce jointe HTML nommée « TripAdvisor-Complaint-[randomValue] PDF.htm. »
Lorsque le fichier HTML est ouvert, il utilise la technique de Phishing « Browser-in-the-Browser » de M. D0x pour ouvrir ce qui semble être une fenêtre de navigateur vers TripAdvisor.
Cette fausse fenêtre prétend être une plainte soumise à un restaurant, demandant à l’utilisateur de l’évaluer. Cependant, en cliquant sur le bouton « Lire la plainte », l’utilisateur télécharge un fichier Excel XLL nommé « TripAdvisor_Complaint-Possible-Suspension.xll. »
Le fichier Excel tente alors d’inciter l’utilisateur à activer un module complémentaire, ce qui déclenche le ransomware.
Le ransomware crée une note de rançon nommée « How To Restore Your Files.txt » dans chaque dossier de l’ordinateur qui demande l’envoi de 5 000 dollars à une adresse Bitcoin répertoriée et contient également un lien vers le site Tor de Knight.
Pourquoi ces industries sont-elles les nouvelles cibles privilégiées des attaques cybercriminelles ?
L’essor du tourisme et de l’hôtellerie s’accompagne d’un accès croissant aux informations financières, personnelles et de voyage des clients. Cette mine de données s’est transformée en une cible de choix pour les criminels en quête de fraudes, de vols d’identité et d’extorsion. Les répercussions sont vastes, allant de la compromission des systèmes informatiques des hôtels à la perturbation des réservations, voire à la désactivation des dispositifs de sécurité.
Face à cette montée en flèche des attaques, une réponse proactive est impérative. Les entreprises du tourisme et de l’hôtellerie doivent investir dans une formation en sécurité avancée. Les attaquants, constamment innovants, exploitent à la fois les vulnérabilités technologiques et les faiblesses humaines.
Sensibiliser les employés aux attaques de phishing et aux manipulations sociales est essentiel pour renforcer la sécurité de ces secteurs vitaux.Les statistiques parlent d’elles-mêmes. Selon les données récentes, le nombre d’attaques de phishing dans le secteur du tourisme a augmenté de plus de 50 % au cours de la dernière année. Par ailleurs, les dommages financiers causés par ces attaques se chiffrent en millions de dollars, mettant en évidence l’ampleur de la menace.
Plus de sensibilisation pour moins de vulnérabilité
Cet incident de phishing, touchant des industries en apparence éloignées de la technologie, rappelle l’ubiquité des menaces numériques. Pour protéger leur infrastructure et préserver leur réputation, les acteurs du tourisme et de l’hôtellerie doivent adopter une approche proactive en matière de sécurité. La formation en sensibilisation à la sécurité s’impose comme l’arme incontournable pour relever les défis grandissants du monde numérique en constante évolution.
En somme, la protection de l’industrie du tourisme contre les cyberattaques ne peut plus être négligée. Les conséquences financières et de réputation des attaques sont trop importantes pour être ignorées. En adaptant leurs pratiques de sécurité, en investissant dans la formation et en développant des stratégies de prévention, les entreprises du secteur peuvent non seulement se prémunir contre les menaces actuelles, mais aussi se positionner solidement pour faire face aux défis futurs de la cybersécurité.
