La peligrosa estafa que se hace pasar por Booking incluyendo detalles de las reservas de los clientes
Los ciberdelincuentes consiguen acceso a datos personales de los usuarios y de sus reservas
Sofía Narváez
Sevilla
Desde hace cinco años los usuarios de Booking han sido víctimas de numerosos intentos de ciberestafas. Estos correos electrónicos, conocidos como 'phishing', buscan engañar a los clientes suplantando la identidad de una empresa enviando correos y mensajes que piden efectuar alguna ... acción o rellenar algún dato bancario. Algo similar ocurre con la campaña de «phishing» de la Seguridad Social.
Si bien las estafas de internet son cada vez más habituales, lo que no suele ser común es que los datos sean tan detallados, y según los correos de 'phishing' que se asocian a Booking, existe una filtración dentro del portal de reservas que desvela datos personales de los clientes.
Los correos estafa que pueden recibir los clientes que han hecho una reserva a través del portal de Booking no solo tienen una apariencia demasiado similar a la que se puede ver en un correo legítimo de la empresa, sino que se dirigen a la persona que ha hecho la reserva, identificándolo con su nombre completo, el nombre del alojamiento, el tipo de habitación, las fechas reservadas, e incluso el coste total o el número de confirmación de la reserva.
El contenido suele estar relacionado con un problema en el proceso de pago, o con la confirmación de la reserva, caso en el que invitan a pulsar un botón que los redirige a una página web prácticamente idéntica a la del portal real. Además, la dirección desde la que se envía no levanta sospechas, lo que hace más difícil detectar el ataque.
En algunos casos, si el usuario ha incluido su número de teléfono, este puede recibir un mensaje a través de WhatsApp sobre algún detalle de la reserva haciéndose pasar por el alojamiento que han reservado. En ese caso lo mejor es no responder ningún SMS para evitar ser víctima de una estafa.
Intentos de estafa desde 2018
Los intentos de estafa nos llevan hasta 2018, donde usuarios compartieron su experiencia en portales como Reddit al recibir correos de phishing. Uno de los participantes se refirió a la causa como: un hackeo del portal que la plataforma gestiona aparte con los hoteles con los que trabaja.
Según detalló Booking en 2018 al diario Express, los hoteles se convirtieron en el objetivo de ataques de phishing que acabaron comprometiendo sus sistemas. Hoy en día la web cuenta con un apartado que responde a cómo evitar estas estafas y que destacan como concienciación sobre seguridad online: phishing.
En concreto, el comunicado más reciente dice: «Hemos sido informados de que algunos socios de alojamiento han sido blanco de correos electrónicos de phishing lo que desafortunadamente ha llevado a que sus sistemas se vean comprometidos. Si bien la brecha de seguridad no fue en Booking.com, sabemos que las cuentas de algunos de nuestros socios de alojamiento se han visto afectadas. Booking.com bloqueó rápidamente estas cuentas para ayudar a reducir el riesgo y nuestros equipos están apoyando activamente a estos socios de alojamiento para garantizar que puedan reanudar sus listados en nuestra plataforma de manera rápida y segura. También estamos apoyando activamente a cualquier cliente potencialmente afectado, ya que nuestros equipos de seguridad continúan investigando este problema».
Esta funcionalidad es sólo para suscriptores
Suscribete
Esta funcionalidad es sólo para registrados
Iniciar sesiónEsta funcionalidad es sólo para suscriptores
Suscribete