La mayor plataforma de reservas de hotel del mundo está sufriendo ataques a huéspedes que reservan ahí sus vacaciones, los delincuentes usan el sistema de mensajería de booking.com para engañar a los clientes y pedirles que paguen su reserva de hotel, esto te afecta a ti como hotelero, vamos a ver las claves.
https://t.co/RKbWtLHSg9 #ScamAlert
— What's on SE1 & SE16 (@WISE16) September 19, 2023
Today I received a message within @bookingcom app from a property for which I booked a holiday later on the year.
Two messages asking with a sense of urgency to confirm my credit card details or the booking may be cancelled.
(thread) pic.twitter.com/d4HwVCKwwU
¿Cómo funciona el phishing dentro de booking.com?
La cuestión es que los clientes de Booking.com que tienen reservas contigo, reciben un comunicado, a través de la propia plataforma de comunicación del mismo Booking en el que se les informa que ha habido un problema con su tarjeta de crédito y que han de volver a verificar sus datos pinchando en el link que les indica:
Evidentemente ese link los redirige a una pasarela de pago fraudulenta. Muchos clientes extrañados decidirán contactar con el establecimiento para preguntar el por qué de ese pago. Pero claro, lo que no se pueden imaginar es que es un ataque de phishing, ya que el entorno comunicativo es la propia APP de Booking.com
¿Qué puede hacer un hotel para protegerse de este ataque de phishing en booking.com?
En primer lugar, en cuanto te llame el primer cliente afectado, cambia tu contraseña de acceso y contacta con Booking.com para informar de lo ocurrido, ellos ya lo saben. Prepara un email explicando que ese mensaje es fraudulento, que no es de tu establecimiento, que tú no lo has enviado y que es un ataque que está recibiendo a través de la plataforma de Booking.com. Por su parte Booking.com NO va a realizar ningún tipo de comunicado, ni te va a decir a cuántas y cuáles reservas suyas les ha llegado el mensaje fraudulento, para que tú pudieras visarlos.
¿ Qué va a hacer Booking.com ?
Lo que sí va a hacer Booking.com es bloquearte temporalmente la cuenta y borrar cualquier enlace URL (link) que tengan tus comunicados con los clientes, por lo que dejaran de funcionar cualquier aplicación e información que estés ofreciendo a tus clientes (check-in on-line, enlaces de localización en mapas (cómo llegar), el TPV virtual (paygold), enlaces para plataformas de reputación on-line, etc.
¿Qué hago si booking.com me bloquea la cuenta por este ataque de phising?
Lo importante es que insistas a Booking.com para que restaure cuanto antes la funcionalidad de los enlaces URL (links) de tus comunicados (si los usas), por su parte Booking.com te pedirá que realices las siguientes operaciones:
1.- Ejecutar un programa de antivirus en tu ordenador2.- Borrar las cookies del navegador que uses para acceder a la extranet3.- Cambiar la contraseña de la cuenta de e-mail que uses para acceder a tu cuenta de Booking.com. «Así te asegurarás de que cualquier comunicación que te enviemos esté a salvo. Te recomendamos usar contraseñas únicas y diferentes para tus cuentas de Booking.com y de e-mail»
4.- Después de cambiar la contraseña del e-mail, vuelve a la página de inicio de sesión de la extranet y haz click en «¿Has olvidado tu contraseña?» para cambiar también la contraseña de la extranet de Booking.com
5.- Revisar tu extranet y asegúrarte de que no se hayan hecho cambios no deseados. Comprueba los datos de contacto, los datos financieros, las tarifas, la disponibilidad, las plantillas, las fotos, etc.
Por último, es muy importante saber y tener en cuenta que los e-mails oficiales de Booking.com terminan en «@booking.com«, y lo mismo ocurre con todos los dominios de otras plataformas y empresas. Cualquier dirección de e-mail que use otras variantes después de la @ que no sea su propio dominio oficial son «FAKE»Para recomponer el envío de los emails a los clientes a través de la plataforma de Booking hay que ir a https://partner.booking.com/es/ayuda/legalidad-y-seguridad/seguridad/todo-sobre-nuestra-configuraci%C3%B3n-de-seguridad-de-mensajer%C3%ADa y seguir las indicaciones.
Con esta acción podrás autorizar el email o dominio desde el cual se van a realizar los envíos, así como autorizar los links que se incluyan en la propia comunicación, tales como check-in on-line, enlaces de pago, etc.
Es difícil conocer cómo y por dónde se puede producir un hackeo, por eso debemos tomar todas las medidas que estén en nuestras manos para mantenernos seguros, al igual que las plataformas toman las suyas.
Ejemplos de e-mails Fake de ataques phishing en booking.com
