Allarme Booking: hacker accedono alle prenotazioni degli utenti
- Laureata in Scienze della Comunicazione
- Copywriter
Gli account di molti utenti Booking sono stati messi in pericolo da Cyber criminali che hanno avuto accesso alle prenotazioni: l’azienda interviene tempestivamente cambiando il pin delle prenotazioni e invita alla massima prudenza.
In diversi Paesi, Italia compresa, molti utenti sono preoccupati in quanto Booking ha confermato che alcuni account sono stati oggetto di accessi non autorizzati, con conseguente esposizione di dati legati alle prenotazioni.
L’azienda è intervenuta rapidamente, modificando i codici PIN associati alle prenotazioni e inviando comunicazioni agli utenti interessati. Un’azione tempestiva, ma che non elimina del tutto i rischi. Chi è stato coinvolto, infatti, potrebbe trovarsi nelle prossime ore a gestire messaggi sospetti apparentemente credibili.
Il punto critico non è solo l’accesso ai dati, ma l’uso che i criminali possono farne. Ed è proprio qui che la situazione diventa più delicata.
Truffe mirate: come agiscono i criminali
Attraverso le informazioni dettagliate sulle prenotazioni, i truffatori possono mettere in atto le truffe, costruendo messaggi estremamente convincenti. Più nel dettaglio, gli hacker si presentano come hotel o assistenza clienti e contattano le vittime tramite WhatsApp o altri canali, sfruttando dati reali per guadagnare fiducia.
Tra gli schemi più diffusi, compare il messaggio che segnala problemi con la carta di pagamento: “purtroppo la prenotazione è stata bloccata perché la carta non è stata accettata. Clicca questo link per inserire di nuovo i dati della carta”. In altri casi, viene richiesto un bonifico per confermare la prenotazione.
Un lettore racconta:
Ho ricevuto poche ore fa tramite WhatsApp un messaggio truffa proveniente da un numero aziendale e originario dell’india (prefisso +91), con foto profilo falsa. Il contenuto di tale messaggio, estremamente dettagliato e specifico, includeva il mio nome, cognome, numero di telefono e i riferimenti di una mia recente prenotazione alberghiera.
I messaggi sono talmente precisi da far credere alla vittima che il messaggio sia veritiero: basta cliccare su un link o l’inserimento dei dati per compromettere la propria carta.
Nessun attacco diretto ai server? Le ipotesi degli esperti
Nonostante l’allarme, gli esperti invitano alla cautela nelle conclusioni. L’ipotesi di un attacco diretto ai server Booking, con furto massivo di dati, non trova al momento conferme.
Paolo Dal Checco, ingegnere forense, aveva già sottolineato come uno scenario simile avrebbe avuto conseguenze ben più evidenti:
Se fossero riusciti a bucare la piattaforma, sarebbe scoppiato un disastro ben più grave e noto, in tutto questo tempo.
Anche altri specialisti, come Pierluigi Paganini, mantengono una posizione prudente. L’ipotesi più accreditata riguarda invece il furto di credenziali degli utenti, probabilmente tramite campagne automatizzate. Una volta ottenute le password, i criminali possono accedere agli account e raccogliere informazioni utili per le frodi.
Booking, dal canto suo, ha chiarito che non risultano accessi a dati finanziari direttamente dai propri sistemi, elemento che rafforza l’idea di un attacco mirato agli account e non all’infrastruttura centrale.
Cosa fare subito per proteggersi
In situazioni come questa, la differenza la fa la prudenza. Prima di cliccare un link o cedere i propri dati personali, bisogna assicurarsi che il messaggio provenga da una fonte affidabile. Infatti prima di procedere, è molto importante verificare sempre attraverso i canali ufficiali, evitando di rispondere direttamente a comunicazioni ricevute via chat o SMS. Per essere ancora più tutelati , è necessario controllare le impostazioni del proprio account e attivare l’autenticazione a due fattori, aggiungendo un ulteriore livello di sicurezza.
Il rischio non riguarda solo chi è stato colpito dall’accesso non autorizzato, ma vale per tutti gli utenti, per evitare che accadano episodi ben più gravi.
