Los correos electrónicos de “phishing” buscan engañar a usuarios en todo el mundo haciéndose pasar por una empresa conocida y son cada vez más habituales. Lo que no suele ser tan común es que incluyan detalles de las reservas de los clientes como los que giran en torno a Booking.
Los usuarios de esta aplicación llevan cinco años compartiendo los intentos de estafa que se aprovechan de la marca de la agencia de viajes para intentar engañarlos.
Te recomendamos: eBay despedirá a 500 empleados, el 4% de su plantilla, por crisis y caída de ingresos.
Se trata de correos electrónicos que reciben los clientes que hicieron una reserva a través del conocido portal, con la peculiaridad de que incluyen detalles concretos, como el nombre del alojamiento, el tipo de habitación, las fechas e incluso el coste total o el número de confirmación de la reserva.
La persona que hizo la reserva, identificada con su nombre y apellidos, le muestran el mencionado correo con una apariencia similar a la que puede ver en un correo legítimo de Booking. En algunos casos argumentan un problema con el proceso de pago; en otros, invitan a confirmar la reserva, pulsando un botón que redirige a una página web idéntica a la del portal real.
La dirección desde la que se envía tampoco levanta sospechas pero en varias ocasiones, si el usuario incluyó el contacto a través del número de teléfono, puede recibir un mensaje a través de WhatsApp sobre la reserva a nombre del alojamiento, como le ocurrió a un usuario en Inglaterra. Estos “emails” aparecen incluso si el cliente no ha compartido los datos en linea
Los intentos de estafa tan detallados se pueden rastrear hasta 2018 en portales como Reddit, donde los usuarios compartieron su experiencia al recibir los correos de ‘phishing’. Uno de los participantes en el foro refirió entonces la posible causa: un ‘hackeo’ del portal que la plataforma gestiona aparte con los hoteles con los que trabaja.
También puedes leer: México espera que EEUU financie cuatro plantas eólicas.
Los hoteles se convirtieron en el objetivo de ataques de “phishing” que comprometieron sus sistemas, detalló Booking en 2018 al diario Express, mismo que repitió en un comunicado compartido hace poco, con casi cinco años de diferencia. El mismo dice: “Fuimos informados de que algunos socios de alojamiento fueron blanco de correos electrónicos de phishing, lo que desafortunadamente llevó a que sus sistemas se vean comprometidos”.
Booking bloqueó rápidamente estas cuentas para ayudar a reducir el riesgo y sus equipos están apoyando activamente a los socios de alojamiento para garantizar que puedan reanudar sus listados de forma segura. También están apoyando activamente a cualquier cliente potencialmente afectado, ya que nuestros equipos de seguridad continúan investigando este problema”, finalizó.
