Allarme rosso in questi giorni di avvicinamento al Natale per chi utilizza la piattaforma di prenotazione online di hotel e appartamenti Booking.com. Come riferito dal Codacons di Bergamo, infatti, nelle ultime ore dei truffatori hanno preso di mira centinaia di consumatori rubando dati e facendo pagare la quota degli alberghi su siti web totalmente falsi. Ma come funziona? E come bisogna difendersi da questi attacchi hacker?
Nuova truffa online per Natale, nel mirino i clienti di Booking
Truffe su Booking per Natale: come funzionano?
Le truffe iniziano con un messaggio inviato da un presunto hotel, informando i consumatori che il pagamento per la loro prenotazione non è andato a buon fine. Vengono quindi invitati a reinserire i dati di pagamento tramite un link fornito nella comunicazione. È a questo punto che i truffatori agiscono, indirizzando gli utenti verso un sito web contraffatto di Booking.com, con conseguente perdita dei loro soldi. La modalità con cui questi truffatori si fingono albergatori è particolarmente astuta. Inizialmente, mirano ai proprietari delle strutture presenti su Booking.com, cercando di rubare le credenziali dei loro account - ciò avviene attraverso l'uso di pagine di phishing che imitano la pagina di login di Booking.com per gli account degli hotel.
Una volta ottenute le credenziali e il controllo dell'account della struttura, gli aggressori inviano mail di phishing dall'indirizzo ufficiale della piattaforma di Booking, inducendo gli utenti che hanno prenotato presso quella struttura a ripetere il pagamento per la loro prenotazione. Queste mail contengono dettagli apparentemente accurati della prenotazione, rendendo difficile per anche i più attenti individuare la truffa. Ma come fare per riconoscere questa frode? Un primo campanello d'allarme riguarda il dominio della pagina. Questa truffa sfrutta il "domain squatting" (squatting del dominio) di Booking.com per ingannare gli utenti, utilizzando domini simili a quello originale. Sono apportate piccole modifiche al dominio per rendere difficile per gli utenti accorgersi dell'inganno. Alcuni esempi di questi domini contraffatti sono: booking[.]admin-acconnt[.]com, admin.[]booklng-acconut[.]com, admin[.]booklng-acconut[.]com, admin[.]booking-informations[.]com, e altri. Recentemente, si è osservato un aumento di simili siti falsi, con parole semanticamente vicine a prenotazioni (come Guest, Confirmation, Reservation, Confirm, Offer), seguite da numeri.
La seconda fase della truffa prende di mira i clienti delle strutture le cui credenziali sono state compromesse. Gli aggressori, utilizzando l'account compromesso, inviano ai clienti mail di phishing contenenti un link a una pagina fraudolenta. Questa mail afferma che il pagamento della prenotazione non è andato a buon fine e che è necessario effettuare un secondo pagamento per evitare la perdita della prenotazione. E questa truffa è particolarmente efficace perché sfrutta la fiducia dell'utente nel canale ufficiale di Booking.com, convincendolo a cliccare su un link malevolo. Inoltre, la pagina di phishing contiene dati accurati della prenotazione effettuata, chiedendo alla vittima solo i dati di pagamento, come quelli di una carta di credito. Per aumentare ulteriormente la credibilità della pagina, viene utilizzato un chatbot interno, mentre i messaggi insistono sull'urgenza di completare l'operazione per non perdere la prenotazione.
Truffe su Booking per Natale: come evitarle?
Come evitare queste spiacevoli situazioni? Basta seguire le parole dell'avvocato Marco Maria Donzelli: «Evitate di cliccare sui link di pagamento ricevuti tramite messaggi dagli hotel. In caso di dubbi sul pagamento, accedete direttamente all'app o al sito web di Booking.com. La modalità più sicura è visualizzare la prenotazione attraverso l'app stessa, evitando così potenziali siti web contraffatti. In caso di sospetti, contattate direttamente l'hotel per chiarimenti».
Il comunicato di Booking sulle truffe di Natale
Sulla questione è intervenuta la stessa società tramite un comunicato inviato a Italia a Tavola: «La sicurezza è la nostra priorità e, sebbene non ci sia stata una violazione dell'infrastruttura o del sistema di backend di Booking.com, abbiamo recentemente assistito a degli attacchi hacker nei confronti dei nostri partner. I criminali informatici rappresentano una minaccia per molte aziende, per questa ragione siamo costantemente a lavoro per migliorare e rafforzare la nostra sicurezza offrendo, al contempo, un'adeguata formazione ai nostri partner affinché anche loro sappiano proteggersi da questi attacchi. Per i clienti, è importante ricordare che Booking.com non richiede mai loro di fornire i dettagli della carta di credito via sms o e-mail. Se hanno domande o dubbi su una prenotazione, consigliamo vivamente di contattare il nostro servizio clienti, sempre attivo 24/7».