CYBERATTACCO AGLI HOTEL ED AI LORO CLIENTI TRAMITE LA EXTRANET DI BOOKING.COM

Ci è stato segnalato l’intensificarsi di attacchi informatici che aggrediscono gli hotel e i loro clienti utilizzando l’extranet di Booking.com, con l’obiettivo di acquisire con l’inganno informazioni personali, dati finanziari o codici di accesso (cosiddetto “phishing”).

I casi sin qui segnalati si sono verificati in Italia, Austria, Francia, Germania e Portogallo, con le modalità di seguito sintetizzate.

comunicazioni ingannevoli indirizzate alle strutture ricettive

Un falso cliente chiede all’albergo tramite un messaggio nella extranet di Booking.com un indirizzo e-mail che poi utilizzerà per inviare un link. Nei casi segnalati il falso cliente chiede di aprire il link per verificare il percorso per raggiungere l’hotel su Google Maps. Nella realtà il link contiene un malware capace di rubare tutte le password registrate sul computer, in particolare quelle che consentono di assumere il controllo della extranet di Booking.com.

comunicazioni ingannevoli indirizzate ai clienti delle strutture ricettive

L’hacker invia un messaggio ai clienti attraverso l’extranet di Booking.com chiedendo di confermare la prenotazione (il messaggio include anche una firma di Booking.com). Dopo aver cliccato sul pulsante ”Conferma” al destinatario dell’e-mail viene chiesto di inserire il numero della carta di credito.

indicazioni di Booking.com

Federalberghi ha contattato gli uffici italiani del portale, i quali comunicano che “… non c’è stata alcuna violazione di Booking.com. Tuttavia, se scopriamo che l’account di un partner è stato compromesso, dobbiamo bloccarlo temporaneamente per supportare la ripresa in sicurezza delle sue attività sulla nostra piattaforma.”

Booking.com ha inviato una comunicazione analoga a tutte le strutture che operano sul portale, fornendo anche indicazioni per aumentare i livelli di sicurezza.