Mi volevano truffare con un messaggio dalla chat di Booking: ecco come ho capito che era un tentativo di phishing
Questa mattina ho trovato nella mia casella di posta un’email inviata dall’account interno di Booking dell’hotel dove ho prenotato per l’estate. Il messaggio mi avvisava che la mia prenotazione era a rischio cancellazione a causa di un errore nella verifica del pagamento. Per evitarlo, mi invitavano a cliccare su un link e confermare il metodo di pagamento.
In un primo momento non ho fatto troppo caso all’indirizzo del link e sono stato reindirizzato a una pagina che sembrava in tutto e per tutto quella ufficiale di Booking. Stesso stile grafico, stessi loghi, persino la struttura della pagina era familiare, le date del soggiorno erano esatte così come l’importo da pagare. Stavo per inserire i dati quando ho notato un dettaglio: non c’era la possibilità di pagare con PayPal, il sistema che utilizzo di solito con Booking. Solo carte di credito.
Poi ho notato un altro dettaglio sospetto: nella sezione dedicata al check-in, la pagina indicava che fosse possibile entrare in camera a qualsiasi ora. Eppure, in un messaggio precedente con la struttura, avevo concordato l’arrivo per mezzogiorno, ma mi avevano risposto che la stanza sarebbe stata pronta solo dalle 15.
A quel punto ho riguardato meglio il link e ho notato che l’indirizzo web non aveva nulla a che fare con Booking. Ho capito che si trattava di un tentativo di phishing, confermato poco dopo dalla reception dell’hotel che ho chiamato direttamente. Probabilmnte il loro accout su Booking era stato hackerato per poter inviare il messaggio che ho ricevuto.
È stato un campanello d’allarme importante. Se non mi fossi accorto in tempo dei dettagli sospetti, avrei potuto cadere in pieno nella trappola e cedere i dati a dei truffatori. Un promemoria personale – e forse utile anche per altri – per non abbassare mai la guardia, nemmeno quando tutto sembra autentico.
11 commenti
Però il link nel messaggio era chiaramente sospetto.
Si è vero, ma non mi aspettatvo un tentatvo di phishing dalla chat leggittima di un sito vero. Sono stato fortunato.
Esatto penso come te
Veramente subdolo questo phishing
Ed il Sesto Senso di Ragno, dove lo mettiamo ????
😁🕸️
Io sentirei anche Booking: meglio una telefonata in più che una telefonata in meno. I numeri li trovi sul loro sito.
Ne approfitto: è il nuovo Safari quello? Mmmhhh moooltomgiocattolosomcome interfaccia 🤔
Si, è Safari di Tahoe beta 3.
A me è capitato anni fa quando mi era stato rubato l’iPhone; dopo qualche giorno mi arriva una e-mail che diceva che il telefono era stato tracciato e di cliccare per vedere dove si trovava. Preso dall’emozione apro il link, sito fatto benissimo: sembrava in tutto e per tutto quello Apple; per fortuna mi fermo un attimo prima di inserire la password, mi è tornata la lucidità sufficiente a chiedermi come mai non fosse già memorizzata.
Anche nel mio caso con un po’ di attenzione era facilmente identificabile come phishing (indirizzo del link strano), ma lo stato d’animo successivo alla perdita e al possibile ritrovamento del telefono mi aveva quasi fregato. Bisogna sempre tenere dritte le antenne, perché sono sempre più subdoli.
Il mese scorso mi era arrivato stesso messaggio per un albergo che avevo prenotato, tramite Booking, a Praga. E, ogni “tot” ore, il messaggio veniva inviato di nuovo. Mi sembrava subito sospettoso ed infatti, chiamando l’albergo risultava un tentativo di phishing. L’albergo era a conoscenza di tutto avendo già ricevuto tanti segnali dai clienti.