Hôtels et chambres d’hôtes, sensibilisez votre personnel contre les hackers


Si vous suivez un tantinet soit peu l’actualité de la sécurité informatique, le groupe de hackers Carbanak doit vous dire quelque chose. En effet, après avoir pendant de longs mois attaqué les banques en recourant à des malwares conçus spécifiquement en ce sens, voilà qu’il s’en prend désormais aux hôtels en utilisant des techniques dites de « social engineering ».

 

Les techniques de social engineering, nouvelles armes de Carbanak  ?

L’an passé, les pirates informatiques du groupe Carbanak ont frappé fort en parvenant à dérober près d’un milliard de dollars à différents établissements bancaires.

Eh bien, le gang a changé de cibles mais il est toujours prêt à frapper très fort. Désormais, ce sont les hôtels qui sont dans son collimateur et pour mener ces actions, Carbanak a recours aux techniques de « social engineering ».

Autrement dit, il se fait passer pour des clients d’un hôtel rencontrant des difficultés à réserver sur le système en ligne proposé par l’hôtelier et propose d’envoyer ses informations de réservation par mail laissant alors le piège se refermer sur l’établissement.

En effet, ce mail contient également un malware qui va infecter le système de l’hôtelier. Bien évidemment, en pirates expérimentés, ceux de Carbanak savent ne laisser planer aucun doute quant à leur identité et il est quasiment impossible pour le personnel d’un hôtel de se rendre compte que leur interlocuteur est là pour leur causer du tort.

Un malware voleur de données et aux effets dévastateurs

Dès lors que le malware a pénétré le système informatique d’un établissement hôtelier, ce dernier télécharge tout un panel de logiciels malveillants qui vont permettre de voler discrètement de nombreuses données.

S’il sera possible de dérober les données d’identité, les coordonnées postales ou les adresses électroniques, ce sont aussi les informations des cartes de crédit qui seront accessibles…[lire la suite]


Notre métier : Sensibiliser et former les décideurs et les utilisateurs aux risques liés à la Cybercriminalité et à la protection des données personnelles (Autorisation de la Direction du travail de l’Emploi et de la Formation Professionnelle n°93 84 03041 84).

Denis JACOPINI anime dans toute le France et à l’étranger des conférences, des tables rondes et des formations pour sensibiliser les décideurs et les utilisateurs aux risques liés à la Cybercriminalité et à la protection de leurs données personnelles (Mise en Place d’un Correspondant Informatique et Libertés (CIL) dans votre établissement.

Plus d’informations sur : https://www.lenetexpert.fr/formations-cybercriminalite-protection-des-donnees-personnelles


 

Réagissez à cet article

Original de l’article mis en page : Les hôtels, nouvelles cibles des hackers de Carbanak

image_pdfimage_print