Un número elevado pero no determinado de clientes de Booking han sido objeto de estafa por parte de ciberdelincuentes que usando cuentas de socios de la multinacional se hicieron con las direcciones de clientes de la OTA (Alertan de un repunte de las estafas a través de Booking).
En una operación masiva, desde abril de este año, estos delincuentes se dirigieron a los clientes y simulando ser Booking o el hotel que habían contratado, les pidieron información adicional aduciendo fallos en la verificación de sus tarjetas bancarias (La alarmante estafa que envuelve a Booking: “Casi me roban 2.300 euros”).
Los mensajes, dicen los expertos, emplearon un sistema táctico de ingeniería social que permite aproximarse a los clientes con extremada verosimilitud. Una vez que los clientes simplemente comprobaban si era verdad el mensaje, se descarga un poderoso malware que infecta los ordenadores o móviles con el virus troyano PureRAT. Este software permite al delincuente controlar el ordenador del usuario.
Los mensajes incluían datos auténticos de las reservas. Una vez los clientes caían, eran dirigidos a direcciones falsas de Booking normalmente residentes en Rusia. Con los datos en manos ajenas, se pedía entre 5 y 5.000 dólares para rescatar el equipo.
Según los expertos, hasta unos 20 millones de dólares se habrían robado, principalmente de Booking, pero también hay casos en Agoda o en Expedia.
