25 CONDIVISIONI

Booking è stato attaccato dagli hacker? Cosa dicono le mail arrivate ai clienti

Alcuni clienti di Booking che risiedono nel Regno Unito dicono di aver ricevuto delle mail in cui viene chiesto loro di ripetere un pagamento. I messaggi sono molto dettagliati e spesso hanno anche il link alla prenotazione.
Entra nel nuovo canale WhatsApp di Fanpage.it
A cura di Valerio Berra
25 CONDIVISIONI
Immagine

Il mistero parte da fine gennaio. Secondo il sito specializzato in viaggi InsideFlyer è qui che il portale di prenotazioni online Booking è stato violato, con migliaia di mail dei clienti a disposizione di chiunque volesse organizzare una campagna di phishing. Booking, stando a quanto riportato dal quotidiano The Guardian, ha sempre negato l’attacco. Nelle ultime settimane i suoi clienti hanno cominciato però a notare dei messaggi strani nelle loro caselle di posta.

Il Guardian ha riportato una lunga serie di casi in cui dei clienti di Booking hanno ricevuto da un indirizzo originale della piattaforma delle mail sospette dove veniva chiesto loro di ripetere un pagamento appena concluso. Le formule delle mail possono cambiare ma tutte chiedono la stessa cosa: fornire i dati delle proprie carte di credito per non perdere la prenotazione già fatta.

Le mail arrivate ai clienti

Le mail che stanno arrivando ai clienti sono costruite molto bene. Sono tutte inviate da una mail che sembra ufficiale: noreply@booking.com. Nel testo si parla di un errore tecnico nei pagamenti. C’è un link, forse la cosa più importante, all’ultima registrazione fatta con Booking. Agli utenti si ripete sempre la stessa cosa: il pagamento non è andato a buon fine e quindi è necessario farne un secondo o comunque ribattere i dati della carta.

Il problema è proprio il link diretto alla prenotazione. È dettaglio che inganna anche i clienti più attenti. Per ottenerlo i criminali informatici hanno sicuramente violato un sistema informatico. Non è possibile sapere se stiamo parlando di Booking o di altri sistemi per la gestione delle prenotazioni usati dalle catene di alberghi. La piattaforma declina ogni responsabilità e al quotidiano The Guardian ha spiegato che gli accessi non autorizzati a Booking.com non arrivano da un attacco:

“Alcuni dei nostri partner ricettivi, sfortunatamente, sono stati presi di mira da tattiche di phishing molto convincenti e sofisticate, incoraggiandoli a fare clic su collegamenti o a scaricare allegati al di fuori del nostro sistema, che consentono il caricamento di malware sui loro computer e, in alcuni casi, hanno portato all'accesso non autorizzato al proprio account booking.com”.

Come capire se la nostra mail è ancora sicura

C’è un portale che permette di capire se la nostra mail è finita dentro a un data breach, un attacco a una piattaforma o un portale in cui vengono rubati dalle informazioni. Il servizio si chiama haveibeenpwned e si può consultare gratuitamente. Basta che lo cercate su Google e poi inserite la vostra mail nel portale. La cosa interessante è che oltre a indicare il numero di data breach in cui sono coinvolte le nostre mail ci dice anche quali sono i servizi specifici che sono stati violati.

25 CONDIVISIONI
Libero Mail e Virgilio tornano accessibili, come ottenere i ristori e cosa succede alle vecchie mail
Libero Mail e Virgilio tornano accessibili, come ottenere i ristori e cosa succede alle vecchie mail
Un attacco hacker sta bloccando le Tredicesime nella pubblica amministrazione? Cosa sappiamo
Un attacco hacker sta bloccando le Tredicesime nella pubblica amministrazione? Cosa sappiamo
L'Antitrust blocca il passaggio da Intesa Sanpaolo a Isybank, cosa succede ora ai clienti
L'Antitrust blocca il passaggio da Intesa Sanpaolo a Isybank, cosa succede ora ai clienti
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni