Booking, la famosa piattaforma di alberghi e case vacanza, è spesso presa di mira dagli hacker e in queste settimane in cui molti iniziano a pensare alle ferie moltissimi utenti hanno segnalato qualcosa di strano: prenotato su Booking? Attenzione alla nuova truffa.
Come funziona la truffa?
Abbiamo prenotato su Booking una bella camera o un appartamento per la nostra prossima vacanza o per un weekend fuori porta, ma succede qualcosa.
Riceviamo un messaggio in cui l’hotel ci avvisa che il nostro pagamento non è andato a buon fine e dobbiamo inserire nuovamente i dati della nostra carta di credito, cliccando all’apposito link. Se non lo facciamo al più presto la prenotazione sarà persa.
Come ha spiegato Massimiliano Dona su Instagram, cliccando sul link arriviamo su una pagina che sembra in tutto e per tutto quella di Booking, ma in realtà è un sito clone. Ed è fatto così bene, che all’interno ci sono tutti i dati della nostra prenotazione, la data di arrivo e partenza e persino l’importo esatto da pagare.
Naturalmente quel messaggio non arriva davvero dall’hotel, né dalla piattaforma, ma cadere nella trappola è molto facile, perché il messaggio arriva spesso proprio nella vera chat di Booking, non facendoci dubitare neanche per un istante che il mittente sia inaffidabile.
È phishing, la truffa più diffusa online
È la più classica delle truffe informatiche, la più usata per rubare la nostra identità. Il phishing è l’attacco attraverso e-mail false, o sms e in quel caso prende il nome di smishing, che servono ad attirare le vittime. Phishing, infatti, viene proprio dal verbo inglese to fish, pescare.
Il momento in cui si compie la truffa è proprio quello in cui l’utente accede al finto sito, effettuando un login o inserendo i dati, che vengono archiviati all’interno dei database degli hacker.
Ma come fanno?
Come fanno i messaggi falsi inviati dai truffatori ad apparirci tra quelli reali che ci ha inviato Booking?
Si chiama spoofing ed è una delle tecniche di truffa digitale più insidiosa, proprio perché consiste nella manipolazione dell’identità del mittente e ci fa credere che a mandarci un messaggio sia stata una persona che conosciamo, la nostra banca o, come in questo caso, un sito affidabile dove abbiamo realmente fatto un acquisto.
Gli hacker riescono a camuffare il mittente con l’obiettivo di rubare dati riservati.
Gli hotel che gestiscono le prenotazioni tramite Booking hanno, naturalmente, accesso a una grande quantità di informazioni degli ospiti, inclusi nomi, indirizzi, dati delle carte di credito e numeri di telefono.
I loro account, quindi, sono un bersaglio perfetto per i truffatori ed è proprio lì che inizia la truffa ai danni di chi ha prenotato una camera: hackerando i profili degli albergatori, che sono a loro volta vittime.
Anche gli hotel vengono truffati
Per accedere ai dati degli utenti, i truffatori devono prima hackerare i profili degli hotel che lavorano con Booking, per poi mandare messaggi a loro nome.
Gli hotel sono, quindi, le prime vittime perché i truffatori simulano le mail della piattaforma per ottenere il nome utente e la password che servono ad accedere all’extranet, il luogo dove gli albergatori gestiscono le prenotazioni e i dati dei clienti.
Queste e-mail di phishing li indirizzano a una pagina quasi identica a quella da cui si accede all’extranet, ma nell’Url, l’indirizzo della pagina web, ci sono delle inesattezze che molti non notano.
Come difendersi?
- Non clicchiamo mai su link o allegati ricevuti via mail o sms e non rispondiamo mai ad un messaggio in cui ci vengono chieste password o qualsiasi altra credenziale di sicurezza.
- Non forniamo dati personali se non direttamente sul sito o sull’app ufficiale di Booking. Dopo aver aperto l’app o il sito, clicchiamo sull’icona della valigia in basso e troveremo la nostra prenotazione.
- Se riceviamo un messaggio che ci sembra sospetto, meglio contattare direttamente l’hotel per chiedere chiarimenti.
- Se non abbiamo capito subito l’inganno e siamo caduti in trappola, blocchiamo subito la carta di credito, sporgiamo denuncia alla polizia e segnaliamo la truffa a Booking.com.
Articolo realizzato nell’ambito del Progetto RiGenerAzioni Finanziato dal MIMIT D.M. 6/5/2022 art. 5