In Evidenza Legge di bilancioOpen ArmsTony Effe
TECNOLOGIAHackerTruffeWeb

Occhio alle false email dopo una prenotazione su Booking: come evitare la truffa

10 Luglio 2024 - 19:43 Redazione
Cliccando sul link ricevuto per posta elettronica, gli utenti si trovano a pagare lo stesso alloggio due volte: una al vero Booking, una ai truffatori

«Il pagamento non è andato a buon fine» o «Inserisci una nuova carta per confermare la prenotazione». Questi sono i messaggi che molti vacanzieri ricevono dopo aver prenotato sul sito di Booking. Il messaggio non proviene dalla piattaforma e nemmeno dall’applicazione, ma tramite una email che sembra provenire direttamente dalla struttura appena prenotata. Non tutti dubitato della strana comunicazione, rimettendoci in alcuni casi fino 1.500 euro. Non solo, c’è anche il problema del furto dei propri dati personali che possono essere usati a danno degli utenti per ulteriori attività illecite. In questo articolo vi spieghiamo come difendervi.

Come difendersi? Per chi ha fretta:

  • Non fidatevi subito dell’autenticità dell’indirizzo email (quello che leggete nel campo “Da:”).
  • La prima cosa intelligente da fare è contattate la struttura alberghiera per chiarire la situazione.
  • Se il link fornito nell’email non porta a un indirizzo che termina con Booking.com non bisogna aprirlo.

La mail personalizzata

L’utente riceve una mail da un indirizzo personalizzato che utilizza il dominio «property.booking.com», come possiamo vedere dal seguente screenshot di una prenotazione che abbiamo effettuato:

Per verificare, abbiamo contattato subito l’albergo della prenotazione, il quale ci ha confermato che l’email è una palese truffa ad opera di malfattori.

L’indirizzo della mail risulta essere falso. Nonostante sia uno di quelli ritenuti attendibili nella sezione di Booking dedicata alla sicurezza informatica e al phishing, ci troviamo davanti a un caso noto come spoofing. Questo problema viene indicato nella stessa sezione dedicata di Booking:

Lo spoofing delle e-mail è una tecnica utilizzata dai criminali informatici per indurti a credere che un’e-mail provenga da un mittente attendibile, falsificando l’indirizzo e-mail del mittente. Le e-mail di spoofing possono essere utilizzate per diversi scopi dannosi, tra cui attacchi di phishing, diffusione di malware, conduzione di truffe o lancio di attacchi informatici mirati.

Il sito che copia la grafica di Booking

Nella mail viene fornito un link che rimanda a un sito in inglese che ricopia quello di Booking, dove viene richiesto di inserire i propri dati e quelli della carta di credito. A rendere insidiosa la truffa è la presenza dei dettagli che corrispondono come le date della prenotazione e il nome della struttura. Seguendo le indicazioni, gli utenti rischiano di pagare due volte: una al vero Booking, una ai truffatori.

Segnaliamo che i link presenti nel sito falso, dal logo in alto a quello relativo alla privacy, non funzionano.

Leggi anche:

Articoli di TECNOLOGIA più letti