Tentativi di Phishing sulla piattaforma Booking, tutto quello che devi sapere

Avete mai sentito parlare di phishing su Booking?

Se siete abituati a pensare alle truffe via email o via social network, dovrete certamente rivedere le vostre credenze.
Da qualche tempo assistiamo ad un’impennata dei casi di truffa che si diffonde anche via piattaforma Booking.com, un servizio pioniere per il settore turistico.
Certamente a chiunque tra di voi sarà capitato di dover prenotare una camera d’albergo nel quale trascorrere le consuete vacanze estive o invernali, ebbene, fate attenzione ai messaggi che vi potrebbero arrivare via chat: potreste essere la prossima vittima di un attacco phishing.

Ma cerchiamo di capire bene di che cosa si tratta.

Il settore turistico, in particolare le piattaforme di prenotazione online come Booking.com, è diventato un nuovo obiettivo preferito per i cybercriminali.
Ma perché proprio le piattaforme di prenotazione?

Come riconoscere e proteggersi da questi tentativi? Diamo un’occhiata più da vicino.

Phishing via piattaforma Booking: analisi del fenomeno

Le campagne di phishing che colpiscono piattaforme come Booking.com sono particolarmente preoccupanti data la natura delle informazioni che gli utenti condividono su tali siti.
Ecco i principali rischi associati:

Furto di dati finanziari: uno degli obiettivi principali dei cybercriminali è l’accesso alle informazioni della carta di credito o dei conti bancari.
Una volta ottenute, queste informazioni possono essere utilizzate per transazioni fraudolente.
Accesso alle informazioni personali: oltre ai dati finanziari, Booking.com e piattaforme simili detengono dettagli come nomi, indirizzi, numeri di telefono e altre informazioni personali. L’attaccante può essere facilmente.
Rischi di sicurezza aggravati: se un utente viene ingannato da un tentativo di phishing e inserisce le proprie credenziali su una pagina fasulla, gli aggressori possono avere accesso al suo account. Questo potrebbe permettere loro di modificare prenotazioni, accedere a dettagli di viaggi futuri e persino prenotare soggiorni a spese della vittima.

Senza contare che la presenza delle truffe su questo genere di piattaforme può causare seri danni di immagine all’azienda che ne è proprietaria e ai suoi fruitori.

phishing booking 2023

Analisi tentativo di phishing via chat su Booking

L’immagine qui sopra rappresenta un perfetto esempio di tentativo di phishing sulla piattaforma.

L’utente, dopo aver effettuato una prenotazione per un soggiorno vacanze in una delle strutture proposte dalla piattaforma, si vede recapitare questo genere di messaggio. La prenotazione era stata fatta da un utente italiano e anche l’hotel si trovava in Italia.
La natura del messaggio scritto per altro in inglese dovrebbe far sorgere immediatamente qualche dubbio alla potenziale vittima, ma non sempre è così.

Sappiamo infatti, che in media, circa il 22% degli utenti sottoposti a test phishing, cade nella trappola e non riesce a riconoscere la frode in tempi utili.
Certamente in questo caso diventa più complesso per l’utente medio riconoscere il tentativo di phishing all’interno di una piattaforma ufficiale e per di più, nella stessa chat con la quale la struttura che si è prenotato dovrebbe condividere con noi informazioni in merio alla prenotazione.

Ad ogni modo proviamo ad analizzare quanto viene domandato dagli attaccanti in questo messaggio.
Da quello che possiamo vedere le caratteristiche di un messaggio di frode hanno alcuni elementi distintivi tra cui:

Messaggio che infonde senso di urgenza: il messaggio mira a creare un’immediata sensazione di panico nella vittima affermando che c’è un problema con la carta di credito dell’utente. L’urgenza è rafforzata dalla minaccia di cancellare la prenotazione se non si agisce rapidamente.

Presenza di un link Ingannevole: il link fornito nel messaggio non proviene da un dominio conosciuto di Booking. Questo link probabilmente reindirizza l’utente verso una pagina fraudolenta che riprodurrà grossolanamente la grafica del sito web di Booking.

Promesse ingannevoli: nonostante la richiesta di verificare i dettagli della carta, il messaggio assicura che nessuna somma di denaro verrà addebitato. Questa è una tattica comune impiegata dal social engineering per far abbassare la guardia all’utente.

Smishing o SMS phishing servizio di messaggistica di Booking

I tentativi di phishing legati a Booking non si limitano unicamente ai messaggi inviati via chat.

Abbiamo assistito nell’ultimo periodo alla diffusione di alcune campagne phishing nelle quali ai clienti della piattaforma vengono inviati messaggi apparentemente autentici, in questo caso attraverso WhatsApp, sfruttando dettagli accurati relativi alla prenotazione dell’utente per guadagnare credibilità.

In questi casi infatti, il tentativo di phishing è legato a una prenotazione realmente effettuata. Mescolando abilmente l’inganno e informazioni reali, un truffatore si è messo in contatto con l’utente tramite WhatsApp, sostenendo di essere il senior manager dell’hotel prenotato.
All’utente è stato chiesto di cliccare su un link che imitava l’aspetto del sito di Booking.com, al fine di “confermare” la sua prenotazione. Anche se il link mostrava dettagli corretti del soggiorno, alla fine richiedeva l’inserimento dei dati della carta di credito.

Il fatto che i cybercriminali abbiano accesso a informazioni così specifiche come il numero di telefono e i dettagli della prenotazione solleva forti preoccupazioni sulla sicurezza dei dati detenuti da Booking, ma noi ci limiteremo a portare all’attenzione dei nostri lettori solamente quanto è accaduto.
L’obiettivo finale di tali truffe è, come mostrato, ottenere dati sensibili come quelli delle carte di credito.

L’uso di piattaforme di messaggistica popolari come WhatsApp amplifica la potenziale efficacia di tali truffe.

Come difenderti dal phishing su Booking

Se sospetti un messaggio di phishing sulla chat di Booking.com, non cliccare su link sospetti e non fornire alcuna informazione personale.
Contatta direttamente la struttura utilizzando i dettagli forniti nella tua e-mail di conferma per verificare la legittimità del messaggio.
Informa immediatamente Booking.com del messaggio sospetto.

Per maggiore sicurezza, considera di cambiare la tua password su Booking.com e attiva, se disponibile, l’autenticazione a due fattori.

Autore articolo
Gli ultimi articoli

Arianna Rigoni

Responsabile Marketing per due aziende leader nel settore della Sicurezza Informatica: organizzo e progetto iniziative di diffusione della cultura cybersecurity e dei rischi cyber-crime attraverso contenuti web, eventi on e off line e materiale info-grafico. Ho una naturale propensione per far coesistere il lato metodico e preciso del mio carattere con la parte più creativa, visionaria e ambiziosa di me. Sono curiosa, riflessiva e non metto freni alla mia fame di conoscenza.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.