Las estafas en internet, utilizando el método 'phising' se ha popularizado en los últimos años, para evitar caer en la trampa hay que ser muy precavido. Los estafadores se hacen pasar por empresas muy conocidas. Las réplicas de los correos electrónicos son tan similares que hasta cuesta diferenciar cual es el auténtico o el falso. Booking lleva años siendo víctimas del phising y con la empresa sus clientes. Ahora, los clientes están asustados después de que se incluyesen en estos correos datos de las reservas de los clientes. Un caso similar ocurre con la Seguridad Social, con timos por mail donde se hacen pasar por ellos.
Los clientes de Booking llevan denunciando esta situación desde hace cinco años, compartiendo estos intentos de estafa en las redes sociales. Los estafadores, se aprovechan de la marca de la agencia de viajes para estafar a todo aquel que pueda. Estos mandan correos electrónicos que reciben aquellos clientes que han hecho una reserva a través de la web de Booking. Para hacer más creíble la estafa, incluyen información confidencial como el nombre del alojamiento, el tipo de habitación, las fechas e incluso el coste total o el número de confirmación de la reserva.
Los correos se dirigen directamente, con nombres y apellidos, a las víctimas, quien anteriormente ha realizado una reserva a través del portal. Este email tiene una apariencia similar a la que puede ver en un correo legítimo de Booking. En unos casos refieren un problema con el proceso de pago; en otros, instan a confirmar la reserva, pulsando un botón que redirige a una página web idéntica a la del portal real.
La dirección desde la que se envía tampoco levanta las sospechas. Y en algunas ocasiones, si el usuario ha incluido el contacto a través del número de teléfono, puede recibir un mensaje a través de WhatsApp sobre la reserva en nombre del alojamiento, como le ha pasado al un lector de Ars Technica.
Estos 'emails' aparecen incluso si el cliente no ha compartido los datos 'online', como es el caso de este lector, apuntan en el medio citado, lo que lleva a sospechar de algún tipo de fuga de datos.
La empresa Booking, lleva sufriendo intento de estafa a su nombre desde 2018, según se denuncia en portales como Reeddit. En esta plataforma, los usuarios compartieron su experiencia al recibir los correos de 'phishing'. Uno de los participantes en el foro refirió entonces la posible causa: un 'hackeo' del portal que la plataforma gestiona aparte con los hoteles con los que trabaja.
Los hoteles se convirtieron en el principal objetivo de ataques de 'phishing' que acabaron comprometiendo sus sistemas, según detalló Booking en 2018 al diario Express y ha repetido en un comunicado remitido este miércoles a Ars Technica, con casi cinco años de diferencia.
En concreto, el comunicado más reciente dice: "Hemos sido informados de que algunos socios de alojamiento han sido blanco de correos electrónicos de phishing, lo que desafortunadamente ha llevado a que sus sistemas se vean comprometidos. Si bien la brecha de seguridad no fue en Booking.com, sabemos que las cuentas de algunos de nuestros socios de alojamiento se han visto afectadas. Booking.com bloqueó rápidamente estas cuentas para ayudar a reducir el riesgo y nuestros equipos están apoyando activamente a estos socios de alojamiento para garantizar que puedan reanudar sus listados en nuestra plataforma de manera rápida y segura. También estamos apoyando activamente a cualquier cliente potencialmente afectado, ya que nuestros equipos de seguridad continúan investigando este problema".