BufaleInternet

Booking.com phishing email: 500 euro per te

Ti piace questo articolo? Condividilo con i tuoi amici!
Tempo di lettura: 6 minuti

Tempo di vacanze, tempo di prenotazioni: quanti di voi hanno usato booking.com anche solo per dare una sbirciata a prezzi? Ed ecco che arriva tempestiva una bella truffa phishing a nome di Booking.com. In questa emaiil phishing ci offrono addirittura un buono regalo da 500€ a patto di rispondere ad un semplice sondaggio sulla nostra esperienza sul sito. Booking.com “manda” phishing mail fatta bene che in un primo momento mi ha fatto quasi credere alla truffa.

Forse anche complice il fatto che ero appena tornato da una vacanza prenotata appunto con Booking.com questa mail phishing ha tutte le carte in regola per farci cadere nella truffa. Vedamo questa mail truffa insieme.

Se ti va ricordati che puoi offrirmi un caffè grazie a Buy me a coffee!

Booking.com una phishing mail fatta bene

Come vi dicevo ho quasi rischato di cascare in questa truffa essenzialmente per tre motivi:

  1. Sono tornato da pochissimo da una vacanza prenotata per l’appunto tramte Booking. Il fatto di ricevere una mail dal sito al concludersi della vacanza non è un evento così inverosimile. Il tempismo è stato fondamentale per farmi abbassare le difese.

  2. Booking.com ogni tanto manda regali e premi del genere. Certo non sono solitamente così elevati ma in passato ho già ricevuto offerte e sconti che arrivavano anche a 100€.

  3. La mail è davvero ben fatta a livello grafico. A colpo d’occhio non scatena dubbi o sospetti sulla bontà della comunicazione. Probabilmente questa volta la truffa è stata “disegnata” da un cuggino più bravo del solito.

Questa volta i nostri cattivoni non hanno badato a spese: Logo corretto, colori aziendali giusti, un font che se non è quello originale di booking.com è davvero moooolto simile.

Insomma, presentata così questa mail potrebbe davvero far cadere qualcuno nella trappola della phishing mail se non fosse per un paio di campanelli di allarme:

  1. La mail arriva da doanbing337@gmail.com

  2. Questa email è stata inviata ad una mail diversa da quella con cui sono iscrtto a Booking.com

  3. Il premio di 500€ mi ricorda tantissimo una marea di truffe precedenti.

Vediamo insieme questa mail truffa Booking

Vi anticipo che, se siete lettori abituali del blog, il copione della truffa è sempre lo stesso: sondaggio, finti commenti di clienti felici, una vittoria inaspettata del premio e poi la classicissima richiesta di due euro per sbloccare un premio. E come sempre questo giro ha molti punti deboli a livello logico.

Booking non sa chi sono

Clccando sulla mail phishing si arriva su questo portale web che sembra booking.com e parte il sondaggio. Tutto semplice e intuitivo anzi tutto troppo semplice: non c’è uno straccio di login e nessuno mi chiede mai chi io sia. In un processo del genere mi aspetto almeno un login per legittimare il fatto di essere cliente. Cosa che tra parentesi permetterebbe a Booking.com di accreditare il buono regalo da 500€ direttamente sul mio account senza farmi spendere 2€.

Non si spedisce un buono regalo

Diciamo che siamo dei creduloni e crediamo a tutta la storia del buono regalo. Per quale malsano motivo Booking.com dovrebbe spedircelo a casa? Se siamo clienti come dichiara la mail phishing iniziale allora hanno il nostro account come riferimento. Visto che il buono regalo è qualcosa di immateriale perchè spedirlo? Non è un aspirapolvere, ne un pallet di merce. Perchè Booking.com non accredita il buono sul mio account senza sta pidocchiata dei 2€? Peccato che i nostri amici non sono Booking.com e non hanno accesso al nostro account. Vogliono solo accedere alla nostra carta di credito.

Non è il sito di Booking

Come sempre tutta la truffa si svolge su siti con nomi totalmente diversi da quello di booking. Ora io non dico che deve essere proprio uguale uguale ma almeno un nome dominio che in qualche misura possa ricordare Booking.com. Se in questa truffa i nostri cattivoni usano openheartedcompulsively.online per il sondaggio e permitjump.site per la parte di pagamento è difficile cascarci.

Li paghiamo questi 2€ a booking.com?

Non è una vera truffa se non ti chiedono 2€. E anche in questa mail truffa Booking.com ovviamente la richiesta non tarda ad arrivare. Come sempre dobbiamo fornire i nostri dati anagrafici, un numero di cellulare, una mail e poi la nostra carta di credito.

Io ho dato tutti questi dati ma come sempre falsi. Vorreste sapere come genero dati falsi da rifilare a questi malintenzionati? Scrivetelo nei commenti. potrei fare un articolo dedicato agli strumenti che uso per testare queste truffe.

Ho rotto Booking?

Piccola nota a margine: forse ho rotto il portale dei cattivoni che volevano fregarmi. Come vi dicevo poco fa io uso tutta una serie di dati temporanei e falsi per compilare questi form. Una mail da 10 minuti, un numero per ricevere sms online e questa volta un numero di carta di credito finto generato con un programma che crea carte di credito fine ma con numeri sensati per testare applicativi di pagamento.

Penso che il portale non fosse pronto a ricevere una carta finta. Si deve essere boccato durante l’attesa dell’avvenuto addebito dei 2€ (ed è giusto perchè non c’era nessuna carta su cui addebitare). Fatto sta che il portale è rimasto fermo con una rotellina che ha girato per diverse ore. 

Ommmmmioddddio ho rotto la versione fake di Booking,.com!

E voi?

Avete già ricevuto la mail phishing di Booking.com? Come me ad una prima occhiata l’avete presa per buona? Vorreste saperne di più sui tool che uso per testare queste truffe?

Raccontatemelo nei commenti, vi aspetto!

Alessandro

Ingegnere, musicista e public speaker per diletto. Appassionato di programmazione, tecnologia e qualsiasi cosa possa definirsi anche minimamente nerd!

Lascia un commento