Las estafas basadas en Booking que incluyen detalles de las reservas de los clientes

Las estafas basadas en Booking que incluyen detalles de las reservas de los clientes

Santander, 8 de febrero. (Diario de Cantabria) –

O correos electrónicos de phishing que buscan engañar haciéndose pasar por una empresa conocida son cada vez más comunes, pero no suele ser tan común que incluyan detalles de reservas de clientes como los que giran alrededor reserva.

Los usuarios de Booking llevan unos cinco años compartiendo intentos de estafa que aprovechan la marca de la agencia de viajes para intentar estafarles.

Estos son los correos electrónicos que recibe clientes que hayan realizado una reserva a través del conocido portal, con la particularidad de incluir datos concretos, como el nombre del alojamiento, el tipo de habitación, las fechas y también el coste total o el número de confirmación de la reserva.

Los correos electrónicos están dirigidos a la persona quien realizó la reserva, identificado con su nombre y apellido, y mostrar se ve muy similar a lo que podría ver en un correo electrónico legítimo de Booking.com. En algunos casos, reportan un problema con el proceso de pago; en otros, te instan a que confirmes tu reserva presionando un botón que te redirige a una página web idéntica a la del portal real.

La dirección desde la que se envía tampoco levanta sospechas.. Y en algunas ocasiones, si el usuario ha incluido el contacto a través del número de teléfono, puede recibir un mensaje de whatsapp sobre la reserva en nombre del alojamiento, como lector de Ars Technica.

Estos ‘correos electrónicos’ aparecen incluso si el cliente no ha compartido los datos ‘online’como es el caso de este lector, apuntan al citado medio, lo que hace sospechar algún tipo de fuga de datos.

Los intentos de golpe tan detallados se remonta a 2018 en portales como Reddit, donde los usuarios compartieron sus experiencias al recibir correos electrónicos de ‘phishing’. Uno de los participantes del foro se refirió entonces a la posible causa: un ‘hackeo’ del portal que la plataforma gestiona por separado con los hoteles Quién trabaja contigo.

Los hoteles se convirtieron en el blanco de ataques de ‘phishing’ que acabaron comprometiendo sus sistemas, tal y como detalló Booking en 2018 a Expreso diario y repite en un comunicado enviado este miércoles a Ars Technica, con casi cinco años de diferencia.

Específicamente, la declaración más reciente dice: «Nos han informado que algunos socios de alojamiento han sido atacados por correos electrónicos de phishing, lo que desafortunadamente llevó a que sus sistemas se vieran comprometidos. Si bien la brecha de seguridad no ocurrió en Booking.com, somos conscientes de que algunas de las cuentas de nuestros socios de hospedaje se vieron afectadas. Booking.com bloqueó rápidamente estas cuentas para ayudar a mitigar el riesgo, y nuestros equipos están apoyando activamente a estos socios de alojamiento para garantizar que puedan reanudar sus listados de manera rápida y segura en nuestra plataforma. También estamos apoyando activamente a todos los clientes potencialmente afectados mientras nuestros equipos de seguridad continúan investigando este problema».