Booking.com - truffa phishing
giovedì 20 giugno 2024

Booking.com: truffa phishing in circolazione! I nostri suggerimenti per tutelare la tua struttura e i tuoi ospiti

Sempre più spesso in questo periodo gli utenti di Booking.com segnalano di ricevere un messaggio sospetto – proveniente proprio dalle strutture in cui hanno prenotato le vacanze! – che richiede loro di cliccare su un link e ripetere un pagamento online, al fine di non perdere la prenotazione effettuata. 

Fai attenzione host, perché questa è una vera e propria truffa, che mira a rubare informazioni preziose ai tuoi ospiti e danneggiare così la reputazione del tuo hotel, B&B o casa vacanze.

In questo articolo, ti guidiamo passo dopo passo nel riconoscere e prevenire questa minaccia in crescita, per proteggere il tuo business e la fiducia dei tuoi ospiti.

Continua a leggere per scoprire come difendere la tua struttura dal phishing su Booking.com.

Cos’è il phishing?

Il phishing è una tecnica di truffa online che mira a carpire informazioni sensibili come password, dati bancari o dettagli personali degli utenti. I truffatori mettono in atto diverse tattiche per ingannare le vittime, inducendole a credere di stare interagendo con un'organizzazione o un individuo affidabile.

In genere i messaggi che l’utente riceve contengono link dannosi o allegati infetti che, una volta cliccati o aperti, installano malware sul dispositivo della vittima o la reindirizzano a siti web fasulli progettati per replicare l'aspetto di quelli autentici.

Una volta ottenute le informazioni sensibili, i truffatori possono utilizzarle per scopi illeciti, tra cui:

  • Addebitare acquisti non autorizzati sui conti bancari o le carte di credito della vittima.
  • Vendere informazioni personali sul dark web.
  • Assumere l'identità della vittima per commettere altre frodi.

esempio di phishing su booking.com Fonte immagine: https://cyberment.it/phishing/tentativi-di-phishing-sulla-piattaforma-booking-tutto-quello-che-devi-sapere/

Come funziona l’ultima truffa su Booking.com?

L’ospite, dopo aver effettuato una prenotazione, si vede recapitare un messaggio come quello qui sopra, che se ben analizzato presenta delle tecniche che vanno ad agire proprio a livello psicologico sulla mente della vittima, come il “senso di urgenza” per cui il messaggio mira a creare un’immediata sensazione di panico affermando che c’è un problema con la carta di credito dell’utente. L’urgenza è rafforzata dalla minaccia di cancellare la prenotazione se non si agisce rapidamente. Un’altra tecnica di social engineering che fa abbassare la guardia all’utente è quella di inserire promesse ingannevoli: nonostante la richiesta di verificare i dettagli della carta, il messaggio assicura che nessuna somma di denaro verrà addebitata.

Riconoscere un tentativo di phishing all'interno di una piattaforma ufficiale come Booking.com, e per di più nella stessa chat utilizzata per le comunicazioni con la struttura prenotata, può risultare particolarmente difficile per un utente medio

Un primo campanello d’allarme può essere proprio il link fornito nel messaggio: infatti non proviene da un dominio riconosciuto. Questo link in genere reindirizza l’utente verso una pagina fraudolenta, che riprodurrà la grafica del sito web ufficiale.

I tentativi di phishing legati a Booking poi ultimamente non si limitano ai messaggi inviati via chat: ai clienti della piattaforma vengono inviati messaggi anche attraverso WhatsApp, sfruttando dettagli accurati relativi alla prenotazione stessa per guadagnare credibilità.

In alcuni casi è stato chiesto di cliccare su un link che imitava l’aspetto del sito di Booking.com, al fine di “confermare” una prenotazione. Il link mostrava i dettagli corretti del soggiorno, e alla fine richiedeva l’inserimento dei dati della carta di credito.

Come riconoscere e come proteggersi dal phishing su Booking.com?

In media, circa il 22% degli utenti sottoposti a test di phishing, cade nella trappola e non riesce a riconoscere la frode in tempi utili (fonte: Cyberment.it).

Di seguito vi diamo qualche indicazione su come riconoscere e come proteggersi dal phishing:

  • Esaminate attentamente l'indirizzo email del mittente: Controllate sempre l'indirizzo email del mittente. Le email legittime di Booking.com avranno sempre un indirizzo che termina in "@booking.com". Anche una leggera variazione (ad esempio, "@booking.com.info") è probabilmente un campanello d'allarme.
  • Fate attenzione al linguaggio urgente e alle richieste di pagamento insolite: Le email di phishing spesso vi spingono ad agire immediatamente e richiedono pagamenti al di fuori della piattaforma sicura di Booking.com. Booking.com non vi chiederà mai di pagare direttamente tramite email o canali sconosciuti.
  • Passate il mouse sui link prima di cliccare: Muovete il cursore del mouse su un link senza cliccare. Un'anteprima dell'URL effettivo apparirà nella barra del browser. Se l'URL non corrisponde al testo visualizzato o sembra sospetto, non cliccateci sopra.
  • Verificate le informazioni direttamente con Booking.com o con la struttura: Se non siete sicuri dell'autenticità di un'email, contattate direttamente Booking.com o la struttura che dovrebbe essere il “mittente” del messaggio, tramite il loro sito web o il loro numero di telefono ufficiale. Non cliccate su alcun link o fornite informazioni personali nell'email stessa.
  • Non inserite mai informazioni personali o password in email o siti web non sicuri.

Inoltre, prevenire è meglio che curare, utilizzate quindi password univoche e complesse per tutti i vostri account online, installate ed aggiornate frequentemente un software antivirus e antimalware sui vostri dispositivi, oltre a mantenere aggiornato il vostro sistema operativo e il software del browser.

2 step per rafforzare la sicurezza della messaggistica su Booking.com

Booking.com pone la sicurezza della sua piattaforma al primo posto, non solo per gli utenti ma anche per i suoi partner. Nell'ambito di questo impegno costante, le impostazioni di sicurezza della messaggistica offrono un controllo supplementare per garantire la sicurezza delle comunicazioni con gli ospiti. Queste impostazioni sono disponibili per coloro che hanno i diritti di amministratore del vostro account extranet.

Queste impostazioni di sicurezza della messaggistica consentono di:

  • Specificare quali indirizzi e-mail utilizzare per comunicare con gli ospiti. Le e-mail inviate da indirizzi e-mail non registrati non raggiungeranno gli ospiti.

In quest’ambito, dal momento che la messaggistica Booking.com è integrata con Ciaobooking, se siete nostri clienti è fondamentale inserire in whitelist:

donotreply@ciaobooking.com
contact@ciaobooking.com

  • Specificare quali link approvati possono essere condivisi con gli ospiti nei messaggi. Potete anche scegliere di bloccare completamente tutti i link per impedire che raggiungano i vostri ospiti.

Se siete nostri clienti, per far sì che tutto funzioni al meglio, vi preghiamo di inserire tra i domini autorizzati: https://bookpage.io/

Prima di poter accedere alle impostazioni, è necessario completare l'autenticazione a due fattori. Si tratta di un'ulteriore fase di sicurezza per aiutarvi a proteggervi. Potete attivarla seguendo queste istruzioni ufficiali di Booking.com**.

**Queste funzioni consentono agli host di proteggere i loro canali di comunicazione con gli ospiti, minimizzando il rischio che attori malintenzionati sfruttino il loro sistema di messaggistica.

Bonus: Cosa fare se siamo caduti nel tranello della truffa su Booking.com?

Se leggendo questo articolo vi siete resi conto di essere stati vittima di phishing, dovete agire tempestivamente:

  • Modificate immediatamente le password dei vostri account online.
  • Contattate la vostra banca o il fornitore di servizi finanziari e informateli dell'accaduto.
  • Segnalate l'incidente alle autorità competenti.

Se ricevete un'email o un messaggio di phishing su Booking.com, è importante segnalarla all'azienda stessa, in modo che possa prendere provvedimenti e proteggere altri utenti.
Rimanendo informati e adottando precauzioni adeguate, potete ridurre significativamente il rischio di cadere vittima di attacchi di phishing. Ricordate, un occhio in più sulla sicurezza online è fondamentale per proteggere le vostre informazioni personali e finanziarie, così come il vostro business e la fiducia dei vostri ospiti.

*prenotare é facile, l'appuntamento é online, gratuito e senza vincoli

Dicono di noi