Vacanze da prenotare, ma attenzione alle truffe su Booking. I criminali sono sempre in agguato ma di possono evitare.
Le vacanze sono sempre un traguardo agognato da chiunque e ormai la rete consente di scegliere con cura i luoghi dove trascorrere un periodo di relax e divertimento.
Oltre a fotografie, recensioni e racconti è possibile accedere direttamente ai siti delle strutture ricettive e selezionare quelle che meglio di altre sono adatte alle proprie esigenze.
Si può quindi prenotare direttamente il periodo del soggiorno presso l’albergo, il resort, il bed and breakfast preferito o che offre prezzi più vantaggiosi. L’operazione avviene di solito mediante dei portali dedicati appunto al turismo e in particolare alla scelta e selezione delle strutture ricettive. Piattaforme utilizzabili da tutti, tra cui uno delle più note è Booking, da anni riferimento per chi vuole scegliere e prenotare direttamente la propria destinazione.
Booking, come scampare alle truffe
Purtroppo dove esiste un gran numero di contatti e di collegamenti, con milioni di utenti esistono anche i truffatori che operano per ingannare e sottrarre denaro alle malcapitate vittime. Truffatori sempre malevoli e capaci di operare in ambiente internet con grande abilità e perizia.
Si segnalano in costante aumento attacchi informatici di veri e propri cyber criminali contro siti di alberghi e strutture. Ma anche alla piattaforma di Booking.com con conseguenze nefaste per gli incauti utenti che cadono nelle trappole, soprattutto in caso di last minute ingannevoli. I truffatori prendono di mira innanzitutto i siti delle strutture ricettive che operano con Booking. Lo scopo è sottrarre loro le credenziali.
I cyber criminali possono controllare così gli account delle ignare vittime, preparando poi delle mailing di pishing che partono dal portale stesso di Booking in particolare dalla mail associata alla struttura. Lo scopo è indurre quanti hanno prenotato, nelle strutture con l’account sotto controllo, a pagare per la prenotazione. La mail di richiesta sono ingannevoli perché contengono tutti i dettagli della prenotazione: dalle date agli identificativi del cliente.
Il risultato è molto difficile da distinguere da un messaggio originale e la vittima viene rassicurata perché la mail parte proprio da un canale ufficiale di Booking. Quindi fidandosi dell’affidabilità del messaggio, la vittima si connette mediante link a un sito malevole dove procedere con il pagamento per non perdere la prenotazione. A questo punto il danno è fatto. Per accorgersi dell’inganno occorre fare attenzione ai particolari. Infatti pur apparendo attendibili queste mail contengono delle imprecisioni.
I truffatori usano la tecnica dello squatting del dominio, cioè dell’imitazione quasi perfetta del dominio, booking.com in questo caso, per ingannare le vittime. Booking.com diventa così booking-admin.account, ma è proprio questa variazione a rivelare la truffa. Dunque mai rispondere a mail che provengono da domini simili, ma non uguali all’originale, sono truffe.
