La ciberseguridad es un tema que se encuentra en constante evolución, y los ciberdelincuentes no descansan en su búsqueda de nuevas formas para infiltrarse y robar datos personales y financieros. En esta ocasión, la popular plataforma de reservas de alojamientos vacacionales, Booking.com, se ha visto afectada por una oleada de estafas que han dejado a numerosos usuarios en situaciones delicadas. Las estafas se llevan a cabo a través de una campaña de phishing, una técnica ampliamente utilizada por los delincuentes cibernéticos.
Cómo es la estafa que preocupa a los usuarios de Booking
La técnica que utilizan los estafadores en Booking.com es sutil pero efectiva. Los ciberdelincuentes se hacen pasar por hoteles legítimos dentro de la propia plataforma de la aplicación y se enfocan en usuarios que han realizado reservas a través de ella. El proceso comienza cuando los estafadores informan a los usuarios que su reserva corre el riesgo de ser cancelada debido a un problema de verificación con su tarjeta de crédito. Luego, instan a los usuarios a seguir las instrucciones que les proporcionarán para resolver el supuesto problema.
Te podría interesar
El detalle crítico de esta estafa es el enlace proporcionado. En lugar de dirigir a los usuarios a la página oficial de Booking.com, redirige a un sitio web falso con la dirección https://booking.net725.com. Esta URL puede ser confundida fácilmente con la dirección legítima de Booking.com, especialmente cuando se recibe el mensaje a través del chat de ayuda de la propia aplicación. La sensación de urgencia y la preocupación por la posible cancelación de la reserva pueden llevar a los usuarios a bajar la guardia y seguir el enlace malicioso.
Te podría interesar
Las consecuencias de estas estafas pueden ser devastadoras para los usuarios. Algunas víctimas han informado de pérdidas de hasta 1,500 euros debido a esta campaña de phishing que se está extendiendo por todo el mundo. Lo que es aún más desafortunado es que muchos de los hoteles involucrados en estas estafas se niegan a reembolsar las cantidades robadas. Argumentan que no son responsables de los pagos fraudulentos, lo que deja a los usuarios en una situación aún más complicada.
Desde Booking.com han señalado que estos incidentes no se deben a un hackeo de sus sistemas, sino a la suplantación de identidad de hoteles legítimos registrados en la plataforma. Esto demuestra la habilidad de los ciberdelincuentes para infiltrarse en plataformas y aplicaciones populares y engañar a los usuarios.