Se ha detectado una nueva estafa en la app de Booking. Los ciberdelincuentes envían un enlace desde la aplicación señalando que existe un error con el pago de la reserva del hotel.
Los estafadores suelen utilizar correos electrónicos fraudulentos para llevar a cabo las estafas suplantando a Booking. En este caso, han empleado una nueva forma de phishing desde la propia aplicación de Booking, a través de chat.
¿En qué consiste la estafa en Booking?
Se trata de una estafa peligrosa, ya que no es el típico email de phishing con faltas de ortografía enviado desde una dirección de correo electrónico sospechosa.
Esta vez, los ciberdelincuentes han hackeado el sistema de Booking y suplantan la identidad del propio hotel.
De esta forma, cuando falta poco para la llegada de los huéspedes, envían un enlace desde la aplicación mencionando que ha ocurrido un error con el pago y que se debe volver a realizar para poder alojarse.
Este timo es difícil de detectar porque muchas reservas de Booking se pagan cuando quedan pocos días para la fecha de la reserva.
Por otro lado, el fraude puede variar de un caso a otro. En ocasiones, los estafadores pueden solicitar la verificación de la tarjeta o confirmar los datos.
Ejemplo de estafa
Un usuario a través de Twitter ha comentado los mensajes que ha recibido desde la aplicación de Booking sobre una reserva que realizó para finales de año.
En el chat de la app, se le informa que la reserva podría ser cancelada por un error de verificación en la tarjeta. Para que eso no ocurra, Booking le sugiere volver a verificar la tarjeta a través de un enlace.
La URL de dicho enlace comienza con “https://booking.net725.com/secure-checkout” y sigue con los datos personales de la víctima.
En el cuerpo del mensaje se le indica lo siguiente: “Booking cargará en tu tarjeta el importe total de la reserva y te lo devolverá al cabo de un minuto, esto es una verificación de tu tarjeta, así que asegúrate de que dispones de dinero suficiente para el pago de tu reserva, si no es así no se podrá completar la verificación”.
Por último, al final del mensaje se añade lo siguiente: “Ignora este mensaje solo si no conoces esta reserva o tiene 24 horas desde el momento de recibir el mensaje para verificar la tarjeta o su reserva será cancelada sin devolver el depósito”.