Nos últimos dias, tem havido alguma preocupação em torno da plataforma Booking. O site destinado a reservas para viagens tem sido alvo de ataques de phishing. Só no Japão, mais de 100 hotéis já foram vítimas deste ataque, através de e-mail.
Os números foram mostrados pela Kyodo News. De acordo com a Japan Today, alguns hotéis receberam queixas de clientes, que alegam ter perdido dinheiro. Sendo uma situação que aconteceu várias vezes, a Agência de Turismo do Japão sugeriu que se fizesse uma investigação sobre o assunto.
Recorde-se que este problema não é tão distante quanto isso. Também em Portugal já houve relatos de clientes, que foram alvos de phishing, após utilizar a plataforma da Booking.
Numa reportagem feita pela CNN, foi dado o exemplo de uma situação que se passou na cidade do Porto com um utilizador. Um anúncio tinha comentários positivos, preço apelativo e estava validado pelo Booking. No entanto, era tudo mentira.
Depois de dar os dados do cartão, o mensageiro ficou incontactável
Alguns dias depois de uma reserva, o utilizador recebeu a seguinte mensagem: “o meu nome é Andreas. Fez uma reserva no nosso alojamento, mas o seu cartão está inválido. Pode inserir os dados do cartão e o problema fica resolvido” (via CNN).
Depois da sugestão, o utilizador preencheu os dados novamente. O problema é que, mal isso aconteceu, o mensageiro ficou incontactável. A burla em questão afetou o Solar Transmontano, localizado na cidade Invicta.
Numa pesquisa avançada feita por Piyokango, especialista em segurança cibernética, descobriram-se dados alarmantes sobre os ataques. Segundo o próprio, desde junho, 118 empresas de hospedagem foram vítimas de phishing.
De acordo com a mesma fonte de informação, os agentes maliciosos terão enviado e-mails aos hotéis, com o objetivo de aceder a conteúdos confidenciais da Booking.com. No e-mail, era enviado um link, que contaminava o computador sempre que clicado.
Os sistemas ficam infetados quando o user clica no link enviado pelo agente de malware
Depois de acederem aos sistemas do Booking.com, os hackers enviam pedidos de pagamento para os clientes. Estes, sem suspeitar, pagam os montantes referidos. Posteriormente, recebem uma notificação a dizer que a estadia foi cancelada sem pagamento antecipado.
A Japan Today dá um exemplo que aconteceu no mês de agosto de 2023. Segundo a fonte, um hotel foi apanhado depois de ter recebido uma queixa de supostas alergias da filha de um cliente.
Ao clicar no link, os agentes de malware tiveram acesso a dados confidenciais. Como refere um funcionário do hotel em questão, os hackers “exploraram o nosso desejo de fazer o melhor para atender aos desejos dos clientes” (via Japan Today).
Na Europa, começaram a acontecer casos semelhantes, em 2022. Entretanto, o problema tem-se alastrado por outros continentes. Tal como a Booking.com referiu em dezembro de 2023, a empresa não pede dados de pagamento por chat ou e-mail.
