Já tinha lido alguns artigos sobre ‘scams’ com o Booking.com, mas foi uma mensagem do Miguel que despertou a minha curiosidade sobre este scam a afetar milhares de pessoas - decidi então procurar pelo Reddit também, para ver o que se andava a dizer, e sem demora, aparecem diversos posts sobre este tema.
Vendo pelas comunicações que o Miguel partilhou comigo, é simples perceber que de facto, alguém tem acesso aos dados das marcações, porque, esta marcação, para estas datas, neste hotel existe.
Todos nós, já estamos minimamente atentos aos endereços de onde os email são enviados, e os próprios clientes de email, ajudam a detectar, tentativas the spoofing (quando alguém usa um domínio de e-mail que não lhe pertence). O facto do e-mail ter um link a pedir pagamento por fora do sistema do booking, é logo um indicador de que algo está errado, mas neste caso o email veio de @property.booking.com, que é um endereço legitimo do Booking.com; por isso, deve estar tudo bem!
O corpo do email, usa uma das táticas usada pelos ‘scammers’ - criar uma sensação de urgência, ou seja, pedir para fazer algo já - isto cria um estado de pânico que leva uma pessoa a agir sem refletir muito sobre o que está a fazer.
Neste caso, a frase “a sua reserva vai ser cancelada”
Mas uma das coisas que chamou a atenção ao Miguel foi o facto de ele ter reservado o hotel e pedir para pagar aquando do check-in, e por isso, ficou com a pulga atrás da orelha.
Mesmo assim, na dúvida, vamos ver o link de pagamento:
Ainda tentei descobrir outras páginas de pagamento dentro do mesmo domínio, mas parece que o domínio já tinha sido mandado abaixo pelo provedor.
Ao pesquisar o domínio em diversas bases de dados, não o encontrei marcado como “mau” - Posso-vos dizer que eu perco horas por semana a reportar endereços e domínios usados para phishing, é uma batalha que nunca acaba, mas se eu ajudar uma pessoa, já fico feliz!
Uma pesquisa adicional sobre este tema revelou vários casos de 'atacantes' que estão a intensificar este tipo de ataque, roubando credenciais de administradores de hotéis no Booking.com, usando um conhecido malware 'Infostealer' chamado Vidar.
Lamentavelmente, este esquema parece ser um golpe online muito eficaz. Explora canais de comunicação em aplicações e tira proveito de práticas de segurança fracas em pequenas empresas para se infiltrar na relação entre negócios e clientes (B2C). Caso o Booking.com não enfrente este problema de frente, os clientes podem começar a procurar alternativas mais seguras.
A maioria destes ataques ocorre devido a credenciais de hotéis parceiros do Booking estarem comprometidas. Assim, um scammer pode adquirir estas credenciais na dark web e, consequentemente, aceder a todas as reservas de clientes desses hotéis no Booking, enviando depois e-mails com links maliciosos através da própria plataforma.
Para dar crédito ao Booking, eles disponibilizam uma página dedicada aos seus parceiros, mas podem sempre implementar um simples processo de validação de certos elementos de cibersegurança dos seus parceiros, da mesma forma que nós implementamos “vendor/partner assessments”.
Como te podes proteger deste tipo de ataque?
Neste caso, concordo que até para as pessoas mais atentas, pode ser fácil cair no scam - quem é que quer chegar ao destino e não ter o quarto de hotel?
Neste caso, concordo que até para as pessoas mais atentas, pode ser fácil cair no scam - quem é que quer chegar ao destino e não ter o quarto de hotel?
Neste caso em específico as duas coisas que mais chamam a atenção:
- Mudança do pagamento, ou seja, pediste para pagar lá e recebes um e-mail para pagar já
- O link para pagamento ser fora do booking
O meu conselho para estes casos é sempre mesmo - se parece estranho, não pagues e confirma diretamente com a plataforma onde marcaste o hotel, falar diretamente com eles!
Até lá, mantém-te seguro!
Até lá, mantém-te seguro!
Um Abraço