O Booking se tornou uma plataforma de consulta constante para os viajantes, principalmente para procurar ofertas de acomodações, mas também outros serviços como aluguel de carros e até passagens aéreas. De acordo com dados do Statista.com, mais de 1 bilhão de transações foram registradas em 2023, dobrando a quantidade desde 2016. Esse fluxo de visitas ao site também chamou a atenção dos cibercriminosos, que se aproveitam da popularidade para realizar diversos tipos de fraudes.

A ESET, empresa líder em detecção proativa de ameaças, analisa quais são as fraudes mais comuns relacionadas ao Booking, como é possível se proteger e o que prestar atenção ao usar essa plataforma:

Suplantação de identidade: cibercriminosos frequentemente utilizam e-mails de phishing para suplantar identidades, como no caso do Booking, onde se passam por administradores de acomodações. Eles alertam a vítima sobre problemas no pagamento da reserva, induzindo-as a realizar um novo pagamento por meio de um link falso, resultando na transferência do dinheiro para o atacante.

Hackeando o chat: os cibercriminosos realizam phishing por meio do chat do aplicativo Booking, contatando diretamente os usuários após comprometer a segurança dos estabelecimentos. Um exemplo é mostrado pelo usuário do TikTok @tu_blog fiscal, que recebeu uma mensagem no chat solicitando um pagamento para confirmar a reserva. Os fraudadores se passam pelo hotel reservado, alegando problemas no pagamento e induzindo a vítima a efetuar um novo pagamento ou fornecer informações pessoais.

O Booking esclareceu que "nem os sistemas de backend nem a infraestrutura do Booking.com foram comprometidos (...). Em vez disso, é um esforço coordenado dos cibercriminosos para cometer fraude tanto contra os hóspedes quanto contra os parceiros por meio de e-mails de phishing".

Acomodação inexistente: um grande número de turistas foi vítima desse tipo de fraude que usou a reputação do Booking para definir a armadilha. Quando o viajante chega ao destino, a acomodação supostamente reservada não existe, ou é uma casa familiar que nada tem a ver com a reserva. Nesse caso, os cibercriminosos criam um anúncio com fotos de uma casa, muito luxuosa e a um preço muito bom, e a vítima pode fazer o pagamento sem problemas por meio do Booking.

"Medidas de segurança e sistemas de pontuação são importantes nesse aspecto, pois os usuários fornecedores de serviços da plataforma podem cometer essa fraude algumas vezes, antes de serem descobertos e removidos. Portanto, é fundamental verificar as referências dentro do próprio site, onde se pode ter uma ideia da realidade da oferta, além de outras avaliações de turistas que usaram o serviço. A regra que deve ser seguida é a que costumamos repetir aqui: se algo parece bom demais para ser verdade, é muito provável que realmente não seja", comenta Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET América Latina.

Para se proteger das fraudes, o Booking sempre encoraja que, ao receber um contato suspeito, os usuários recorram ao site oficial para validar as informações que a suposta notificação está fornecendo. Além disso, eles têm uma seção em seu site dedicada a prevenir fraudes. Por exemplo, eles enfatizam muito as tentativas de phishing e suplantação de identidade, onde alertam sobre vários endereços que se passam pela marca:

noreply＠booking܂com
noshow＠booking܂com
noreply-payments＠booking܂com
property.booking.com
customer܂care＠booking܂com
guest.booking.com
customer܂service＠booking܂com
mailer.booking.com
email܂campaign＠sg܂booking܂com
partners.booking.com
customer܂service＠booking܂com
invalid-cc＠booking܂com

Como usuários deste tipo de plataformas, a ESET compartilha boas práticas que podem ser incorporadas para reduzir o risco de se tornar vítima:

- Prestar atenção a erros gramaticais ou inclusão de links suspeitos, ao receber qualquer contato que afirme ser do Booking.
- Em caso de dúvida ou suspeita, dirigir-se diretamente ao Booking ou à acomodação reservada.
- Manter o software de segurança, aplicativos e sistema operacional do dispositivo atualizados.
- Se não possuir, instalar uma solução de segurança, pois desempenha um papel crucial na detecção e prevenção de fraudes.

Sobre a ESET

A ESET® oferece segurança digital de ponta para prevenir ataques antes que ocorram. Ao combinar o poder da IA e a experiência humana, nós antecipamos as ameaças cibernéticas conhecidas e emergentes, garantindo a segurança de empresas, infraestruturas críticas e indivíduos. Seja na proteção de endpoints, na nuvem ou em dispositivos móveis, suas soluções e serviços nativos de IA e baseados na nuvem são altamente eficazes e fáceis de usar. A tecnologia da ESET inclui detecção e resposta robustas, criptografia ultra-segura e autenticação multifatorial. Com defesa em tempo real 24 horas por dia, 7 dias por semana e um sólido suporte local, mantém os usuários seguros e as empresas em funcionamento sem interrupções. Um cenário digital em constante evolução exige uma abordagem progressiva de segurança: a ESET® está comprometida com pesquisas de classe mundial e uma poderosa inteligência sobre ameaças, apoiada por centros de P&D e uma sólida rede global de parceiros. Para mais informações, visite nosso site ou siga-nos no LinkedIn, Facebook e Twitter.

Copyright © 1992 - 2024. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes e marcas são marcas registradas de suas respectivas empresas