MENÚ

Cuidado si recibes un mensaje extraño en nombre de tu hotel a través del chat de Booking

Publicado
Claves
  • Cuidado si, través del chat de Booking, el hotel en el que has hecho una reserva te pide confirmar tu información de pago
  • En realidad, los timadores han accedido al perfil del hotel en Booking y te mandan un enlace fraudulento para que introduzcas los datos de tu tarjeta y realices un pago
  • Desde Booking aclaran a Maldita.es que no se han vulnerado sus sistemas, sino que se trata de un ataque a las cuentas de los hoteles en la plataforma 
Comparte
Categorías
Timo
Recursos utilizados
Observación
Hablar con la fuente involucrada

“¿Me podéis explicar cómo puedo recibir un intento de phishing directamente a través del chat de vuestra app?”. Esto preguntó en redes sociales una usuaria de Booking que recibió un mensaje fraudulento de parte, supuestamente, del hotel en el que había realizado una reserva. Esto ocurre porque los timadores están accediendo a la cuenta de los hoteles registrados en la plataforma y enviando mensajes a los clientes. 

En esos mensajes, les piden que hagan clic en un enlace para que introduzcan sus datos personales y los de su tarjeta bancaria. Desde Booking aclaran a Maldita.es que sus sistemas no han sido vulnerados sino que los ciberdelincuentes están atacando “los sistemas electrónicos” de sus partners (los alojamientos registrados en su plataforma).

Cómo te la intentan colar a través del chat de Booking

A través de Twitter (ahora X), una usuaria denuncia que ha recibido un intento de phishing  directamente a través del chat de Booking, un sitio web de reservas de alojamiento. Como podemos ver en la captura que acompaña al tuit, a través de este chat el hotel le pide que rellene un formulario. “Esto se debe hacer en 12 horas o tu reserva será cancelada”, afirma el mensaje en inglés.

Captura de pantalla publicada por la usuaria

Otro usuario de Twitter también alertó de este modus operandi. En el mensaje que le envió supuestamente su hotel le solicitaron que verificara su método de pago por un supuesto problema.

Captura de pantalla publicada por el usuario

No obstante, la URL en la que hizo clic no era la página oficial de Booking (https://www.booking.com/), sino una página suplantadora.

Captura del enlace que le enviaron desde el chat los timadores

Al entrar en esa página fraudulenta introdujo los datos de su tarjeta y realizó un pago de más de 2.000 euros.

Captura de la pasarela de pago en la que se suplanta a Booking

 Su banco paralizó la transacción. “Con la transacción bloqueada llamo a Booking, que me confirman que no debo de pagar nada y que van a contactar con el hotel”, aseguró el usuario. Mientras tanto, a través del chat de la página fraudulenta y del chat de la aplicación de Booking, le insistían para que aceptara el pago. Finalmente, el hotel le advirtió de que no se comunican a través del chat de Booking y le pidieron que ignorara todos los mensajes.

¿Cómo es posible que los timadores nos escriban a través del chat de Booking? 

Los timadores consiguen hackear los perfiles de Booking, como también advirtió eldiario.es. “Por desgracia, recientemente hemos detectado un aumento de los ciberdelincuentes que atacan los sistemas electrónicos de nuestros partners”, afirmaron desde el equipo de comunicación en España de Booking a Maldita.es y aseguraron que son casos “muy poco frecuentes”.

“Hemos investigado los informes de correos electrónicos sospechosos de phishing que algunos de nuestros partners han recibido, provocando —en algunos casos— un acceso no autorizado a sus cuentas de Booking.com”, aclararon desde la compañía. Desde Booking recalcaron que sus sistemas no habían sido vulnerados.

Booking recuerda que el pago del alojamiento se gestiona desde su plataforma

Desde Booking aseguran a Maldita.es que revisan sus controles de seguridad y ofrecen orientación y formación a sus partners. Por otro lado, afirman que “periódicamente” recuerdan a sus clientes que nunca deben compartir datos personales a través de correo electrónico, por ejemplo. Y recalcan que los pagos se realizan a través de su propia plataforma, donde cuentan con “procesos de pago seguros y guiados”. Si algún cliente tiene dudas sobre un mensaje acerca de un pago, desde Booking aconsejan comprobar la política de pago del alojamiento o contactar directamente con su servicio de atención al cliente.

Maldito Timo cuenta con el apoyo de:


Maldito Timo cuenta con el apoyo de ESET

logo eset