Fa unes setmanes es va tenir coneixement d'una nova campanya de phishing per culpa d'un atac informàtic a Booking.com, la pàgina web de referència per reservar hotels i apartaments turístics. Els ciberdelinqüents van quedar-se amb les bases de dades dels usuaris, amb informació com el nom, el número de telèfon i, fins i tot, les seves futures reserves; ara ho aprofiten per buidar el compte corrent de les víctimes.
La trampa arriba a través d'un missatge molt ben redactat enviat per WhatsApp. L'emissor es presenta com a director o responsable de l'hotel, informa d'un problema amb el pagament de la reserva i amenaça de cancel·lar la reserva si, en unes hores determinades, no se soluciona la incidència.
Mai demanen diners per WhatsApp
Com que el missatge és tan real i inclou el nom de l'allotjament, les dates i fins i tot el nombre de persones que hi seran, és molt fàcil que la víctima cregui que tot és real, i clica a l'enllaç que acompanya el text per tal de fer el pagament i solucionar la incidència. L'usuari és redirigit a una pàgina web idèntica a la de Booking, que els ciberdelinqüents han clonat amb la finalitat que hi posi les seves dades bancàries i pagui els diners.
La millor manera de protegir-se, però, és fer servir el sentit comú. En cas de rebre aquest tipus de missatge, és molt important mantenir la calma, no clicar mai cap enllaç i bloquejar el número de telèfon. En cas de tenir dubtes, els experts recomanen posar-se en contacte amb l'hotel per tal de saber si el missatge és real o és una estafa. Molt poques vegades —per no dir mai— aquests tipus d'establiments en els quals els clients reserven a través de Booking es posen en contacte amb els usuaris per WhatsApp ni demanen pagaments per avançat a través de plataformes que no siguin les oficials.