“¿Me podéis explicar cómo puedo recibir un intento de phishing directamente a través del chat de vuestra app?”. Esto preguntó en redes sociales una usuaria de Booking que recibió un mensaje fraudulento de parte, supuestamente, del hotel en el que había realizado una reserva. Esto ocurre porque los timadores están accediendo a la cuenta de los hoteles registrados en la plataforma y enviando mensajes a los clientes.
En esos mensajes, les piden que hagan clic en un enlace para que introduzcan sus datos personales y los de su tarjeta bancaria. Desde Booking aclaran a Maldita.es que sus sistemas no han sido vulnerados sino que los ciberdelincuentes están atacando “los sistemas electrónicos” de sus partners (los alojamientos registrados en su plataforma).
Cómo te la intentan colar a través del chat de Booking
A través de Twitter (ahora X), una usuaria denuncia que ha recibido un intento de phishing directamente a través del chat de Booking, un sitio web de reservas de alojamiento. Como podemos ver en la captura que acompaña al tuit, a través de este chat el hotel le pide que rellene un formulario. “Esto se debe hacer en 12 horas o tu reserva será cancelada”, afirma el mensaje en inglés.
Otro usuario de Twitter también alertó de este modus operandi. En el mensaje que le envió supuestamente su hotel le solicitaron que verificara su método de pago por un supuesto problema.
No obstante, la URL en la que hizo clic no era la página oficial de Booking (https://www.booking.com/), sino una página suplantadora.
Al entrar en esa página fraudulenta introdujo los datos de su tarjeta y realizó un pago de más de 2.000 euros.
Su banco paralizó la transacción. “Con la transacción bloqueada llamo a Booking, que me confirman que no debo de pagar nada y que van a contactar con el hotel”, aseguró el usuario. Mientras tanto, a través del chat de la página fraudulenta y del chat de la aplicación de Booking, le insistían para que aceptara el pago. Finalmente, el hotel le advirtió de que no se comunican a través del chat de Booking y le pidieron que ignorara todos los mensajes.
¿Cómo es posible que los timadores nos escriban a través del chat de Booking?
Los timadores consiguen hackear los perfiles de Booking, como también advirtió eldiario.es. “Por desgracia, recientemente hemos detectado un aumento de los ciberdelincuentes que atacan los sistemas electrónicos de nuestros partners”, afirmaron desde el equipo de comunicación en España de Booking a Maldita.es y aseguraron que son casos “muy poco frecuentes”.
“Hemos investigado los informes de correos electrónicos sospechosos de phishing que algunos de nuestros partners han recibido, provocando —en algunos casos— un acceso no autorizado a sus cuentas de Booking.com”, aclararon desde la compañía. Desde Booking recalcaron que sus sistemas no habían sido vulnerados.
Booking recuerda que el pago del alojamiento se gestiona desde su plataforma
Desde Booking aseguran a Maldita.es que revisan sus controles de seguridad y ofrecen orientación y formación a sus partners. Por otro lado, afirman que “periódicamente” recuerdan a sus clientes que nunca deben compartir datos personales a través de correo electrónico, por ejemplo. Y recalcan que los pagos se realizan a través de su propia plataforma, donde cuentan con “procesos de pago seguros y guiados”. Si algún cliente tiene dudas sobre un mensaje acerca de un pago, desde Booking aconsejan comprobar la política de pago del alojamiento o contactar directamente con su servicio de atención al cliente.
Maldito Timo cuenta con el apoyo de: