Se han detectado nuevas estafas que suplantan la identidad de Booking. Éstas incluyen, además, detalles de las reservas.
Ciberdelincuentes envían correos electrónicos fraudulentos
Los ciberdelincuentes se han hecho pasar por la plataforma de búsqueda de tarifas de viaje y alojamiento, Booking. Han enviado correos electrónicos maliciosos con datos personales.
Los clientes de Booking han sido víctimas durante años de estafas que incluyen información personal que ellos han proporcionado al servicio para buscar alojamiento vacacional. Esto supone que los ciberdelincuentes han obtenido los datos de los usuarios a través de Booking.
Contamos con un ejemplo reciente de una persona que reservó y pagó una estancia de dos noches y recibió dos correos electrónicos. El primero provino del dominio de Booking e instaba a que el usuario hiciera clic en un supuesto botón de confirmación. El segundo iba también en nombre del hotel, pero el encabezado mostraba que fue enviado por una dirección de yandex.net. Además, incluía el “botón de confirmación” que redirigía a una URL generada por el servicio de acortamiento ruso nah.uy.
Esta persona hizo clic en el segundo mensaje porque mostraba su nombre, las fechas, el hotel, la tarifa y el botón para introducir la tarjeta bancaria. A continuación, el usuario recibió un mensaje de WhatsApp enviado por el ciberdelincuente haciéndose pasar por el hotel que había reservado.
Es curioso porque esta persona no compartió ninguno de los detalles de su viaje por internet, por lo que la información personal provino directa o indirectamente de Booking, aunque no se sabe muy bien cómo la obtuvieron los estafadores.
Booking responde ante las estafas
La compañía Booking ha aclarado que no se han comprometido los sistemas de la plataforma. Sin embargo, sí que existe una pequeña cantidad de propiedades que habían sido atacadas por correos electrónicos de phishing enviados por los ciberdelincuentes. Al hacer clic en esos correos, las propiedades comprometieron sus cuentas.
Aún así, afirman que todos los usuarios afectados han sido notificados.
No es la primera vez que ocurre
Como ya hemos comentado anteriormente, los usuarios de Booking llevan años sufriendo estafas. El año pasado recibieron un correo electrónico fraudulento sobre una supuesta reserva de hotel. Dicho correo electrónico incluía un archivo adjunto con malware en su interior.
Debido a todos los ataques que sufren los usuarios de la plataforma Booking, ésta incorporó un apartado en su página web que responde a cómo evitar estas estafas y destaca la importancia de la concienciación sobre seguridad online.
