«Il pagamento non è andato a buon fine» o «Inserisci una nuova carta per confermare la prenotazione». Questi sono i messaggi che molti vacanzieri ricevono dopo aver prenotato sul sito di Booking. Il messaggio non proviene dalla piattaforma e nemmeno dall’applicazione, ma tramite una email che sembra provenire direttamente dalla struttura appena prenotata. Non tutti dubitato della strana comunicazione, rimettendoci in alcuni casi fino 1.500 euro. Non solo, c’è anche il problema del furto dei propri dati personali che possono essere usati a danno degli utenti per ulteriori attività illecite. In questo articolo vi spieghiamo come difendervi.
Come difendersi? Per chi ha fretta:
- Non fidatevi subito dell’autenticità dell’indirizzo email (quello che leggete nel campo “Da:”).
- La prima cosa intelligente da fare è contattate la struttura alberghiera per chiarire la situazione.
- Se il link fornito nell’email non porta a un indirizzo che termina con Booking.com non bisogna aprirlo.
La mail personalizzata
L’utente riceve una mail da un indirizzo personalizzato che utilizza il dominio «property.booking.com», come possiamo vedere dal seguente screenshot di una prenotazione che abbiamo effettuato:
Per verificare, abbiamo contattato subito l’albergo della prenotazione, il quale ci ha confermato che l’email è una palese truffa ad opera di malfattori.
L’indirizzo della mail risulta essere falso. Nonostante sia uno di quelli ritenuti attendibili nella sezione di Booking dedicata alla sicurezza informatica e al phishing, ci troviamo davanti a un caso noto come spoofing. Questo problema viene indicato nella stessa sezione dedicata di Booking:
Lo spoofing delle e-mail è una tecnica utilizzata dai criminali informatici per indurti a credere che un’e-mail provenga da un mittente attendibile, falsificando l’indirizzo e-mail del mittente. Le e-mail di spoofing possono essere utilizzate per diversi scopi dannosi, tra cui attacchi di phishing, diffusione di malware, conduzione di truffe o lancio di attacchi informatici mirati.
Il sito che copia la grafica di Booking
Nella mail viene fornito un link che rimanda a un sito in inglese che ricopia quello di Booking, dove viene richiesto di inserire i propri dati e quelli della carta di credito. A rendere insidiosa la truffa è la presenza dei dettagli che corrispondono come le date della prenotazione e il nome della struttura. Seguendo le indicazioni, gli utenti rischiano di pagare due volte: una al vero Booking, una ai truffatori.
Segnaliamo che i link presenti nel sito falso, dal logo in alto a quello relativo alla privacy, non funzionano.
Leggi anche:
- Barcellona vieta le case in affitto ai turisti da novembre 2028. Federalberghi spera: «Precedente importante»
- La famiglia Berlusconi non ha promosso un sito di trading online
- La truffa sul Reddito di cittadinanza all’ufficio postale, a processo anche il direttore: il giro di soldi, profumi e champagne
