Diversos hotéis na Europa foram atingidos através de um email phishing numa tentativa fraudulenta para pagarem comissões do Booking.com.
Os piratas informáticos criaram uma página idêntica ao da marca para tentarem iludir os destinatários a pagarem a sua mensalidade ao operador turístico que pertence à Priceline.
Os responsáveis do site de reservas hoteleiras disseram que: O incidente foi limitado a um número restrito de unidades.
No entanto a operação decorreu durante pelo menos 10 dias e pode ter atingido largas dezenas de proprietários da hotelaria tendo alguns transferido milhares de euros para contas bancárias falsas.
Como funcionava o esquema de Phishing
O email em tudo idêntico ao original foi enviado a partir do endereço invoice@booking-ltd.com (acrescentaram a sigla ltd de limitada) induzia os burlados a transferirem o dinheiro manualmente pois o sistema automático da Booking estava suspenso por problemas técnicos. Os primeiros receberam o e-mail apenas alguns dias antes da data de pagamento habitual que costuma ser no dia 15 de cada mês.
O conteúdo da missiva alertava ainda os proprietários dos hotéis que o seu serviço no site Booking.com seria suspenso se não pagassem imediatamente. Técnica usual neste tipo de abordagem de forma a criar alarmismo e induzir as pessoas a agirem imediatamente sem tentar investigar os detalhes.
Segundo a noticia do tnooz foram dados detalhes de uma conta no Reino Unido para onde seriam enviadas as prestações mensais.
Resposta da Booking.com
O site do grupo Priceline diz que se tratou de uma actividade criminosa e numa longa declaração disse:
“Medidas especiais de segurança foram postas em prática para combater tais e-mails fraudulentos e proteger os interesses dos seus parceiros.
Assim que tomamos conhecimento de possíveis esquemas de phishing que poderiam afectar os nossos parceiros, agimos imediatamente e solicitamos ao nosso serviço de segurança para desactivar os sites de phishing e e-mails maliciosos de forma a minimizar os riscos.
A nossa equipe de segurança está a trabalhar com o nosso Departamento de Hotéis e equipes de relações públicas para detectar os ataques e apoiar os parceiros de alojamento que podem ter sido afectados. Vamos trabalhar com todos os bancos para tentar congelar as contas bancárias fraudulentas, sempre que possível. Aconselhamos todos os nosso parceiros a entrarem em contacto connosco imediatamente se suspeitarem que o Booking.com está sendo referenciado num e-mail phishing que recebam.”
Outras tentativas de fraude
Não é a primeira vez que o Booking.com se vê envolvido num esquema de fraude. Em Novembro passado perto de 10.000 clientes receberam um email pedindo informações pessoais.
Em Maio de 2013 um esquema idêntico afectou igualmente os membros da IATA (International Air Transport Association).