Agost és tot just a peu de porta. És ara la época on la inmensa majoria aprofitem per fer un petit descans de les nostres vides laborals i embarcar-nos en alguna aventura o, simplement, descansar. És, de fet, el moment en què estem pensant ja en quina manera aprofitarem aquest temps lliure que tant necessitem, i precisament en aquest context, ens encarreguem de mirar pàgines d’ofertes, hotels, apartaments i vols, entre d’altres. No obstant, alerten els mitjans que una de les principals pàgines turístiques va patir, fa setmanes, un atac que la ha fet ser eina de diversos tipus d’estafes. Parlo, concretament, de Booking.
Booking és una pàgina dedicada al món turístic. Permetent reserves des d’activitats fins a apartaments o hotels, és actualment considerada una de les principals pàgines a l’hora de planificar qualsevol viatge o desplaçament. No obstant, com he avançat, ha patit en els últims mesos un atac que ha deixat una bretxa de seguretat que els delinqüents cibernètics no han tardat en aprofitar.
Són diverses les formes que actualment prenen les estafes des de la plataforma blava, algunes de les quals ha existit des dels seus inicis com pot ser la falsificació de vivendes o la suplantació d’identitat de propietaris. Tanmateix, en aquesta ocasió s’ha fet us d’una modalitat que he mencionat diversos cops en aquest espai: el phishing. Per a aquells que descobriu per primer cop aquesta secció o simplement no ho recordeu, el phishing (de l’anglès: password fishing – pesca de contrassenya) és una modalitat ciberdelictiva la qual té com a objectiu l’obtenció mitjançant engany de contrassenyes i credencials per a ús il·legítim. Habitualment, estem acostumats a trobar-ho en forma d’SMS o correu electrònic, més fàcil de detectar, però el cas que descric avui utilitza la propia plataforma de xat de Booking.
Així doncs, al xat d’una reserva que tinguem activa rebrem un missatge segons el qual hi ha hagut un error en el processament del pagament i és necessari actualitzar l’informació a l’enllaç que ens faciliten a continuació en un període màxim de 48 hores. Del contrari, la reserva es cancelarà. Fruit del pànic, entrariem a l’enllaç, completament fraudulent, i ingresariem les nostres dades bancaries, la qual cosa permetrà als estafadors fer-ne un ús il·limitat.
És de vital importancia estar atents a aquests tipus de missatges, ja vinguin com a SMS, correus electrònics o xats interns. En cas de dubte, mai està de més trucar a la pàgina per confirmar la legitimitat de la comunicació, especialment quan demanin dades personals establint un període límit de temps, i així evitar un greu disgust. Doncs, com ara sabem, els estafadors no fan vacances.