Tempo di vacanze, tempo di prenotazioni: quanti di voi hanno usato booking.com anche solo per dare una sbirciata a prezzi? Ed ecco che arriva tempestiva una bella truffa phishing a nome di Booking.com. In questa emaiil phishing ci offrono addirittura un buono regalo da 500€ a patto di rispondere ad un semplice sondaggio sulla nostra esperienza sul sito. Booking.com “manda” phishing mail fatta bene che in un primo momento mi ha fatto quasi credere alla truffa.
Forse anche complice il fatto che ero appena tornato da una vacanza prenotata appunto con Booking.com questa mail phishing ha tutte le carte in regola per farci cadere nella truffa. Vedamo questa mail truffa insieme.
Se ti va ricordati che puoi offrirmi un caffè grazie a Buy me a coffee!
Come vi dicevo ho quasi rischato di cascare in questa truffa essenzialmente per tre motivi:
Sono tornato da pochissimo da una vacanza prenotata per l’appunto tramte Booking. Il fatto di ricevere una mail dal sito al concludersi della vacanza non è un evento così inverosimile. Il tempismo è stato fondamentale per farmi abbassare le difese.
Booking.com ogni tanto manda regali e premi del genere. Certo non sono solitamente così elevati ma in passato ho già ricevuto offerte e sconti che arrivavano anche a 100€.
La mail è davvero ben fatta a livello grafico. A colpo d’occhio non scatena dubbi o sospetti sulla bontà della comunicazione. Probabilmente questa volta la truffa è stata “disegnata” da un cuggino più bravo del solito.
Questa volta i nostri cattivoni non hanno badato a spese: Logo corretto, colori aziendali giusti, un font che se non è quello originale di booking.com è davvero moooolto simile.
Insomma, presentata così questa mail potrebbe davvero far cadere qualcuno nella trappola della phishing mail se non fosse per un paio di campanelli di allarme:
La mail arriva da doanbing337@gmail.com
Questa email è stata inviata ad una mail diversa da quella con cui sono iscrtto a Booking.com
Il premio di 500€ mi ricorda tantissimo una marea di truffe precedenti.
Vi anticipo che, se siete lettori abituali del blog, il copione della truffa è sempre lo stesso: sondaggio, finti commenti di clienti felici, una vittoria inaspettata del premio e poi la classicissima richiesta di due euro per sbloccare un premio. E come sempre questo giro ha molti punti deboli a livello logico.
Clccando sulla mail phishing si arriva su questo portale web che sembra booking.com e parte il sondaggio. Tutto semplice e intuitivo anzi tutto troppo semplice: non c’è uno straccio di login e nessuno mi chiede mai chi io sia. In un processo del genere mi aspetto almeno un login per legittimare il fatto di essere cliente. Cosa che tra parentesi permetterebbe a Booking.com di accreditare il buono regalo da 500€ direttamente sul mio account senza farmi spendere 2€.
Diciamo che siamo dei creduloni e crediamo a tutta la storia del buono regalo. Per quale malsano motivo Booking.com dovrebbe spedircelo a casa? Se siamo clienti come dichiara la mail phishing iniziale allora hanno il nostro account come riferimento. Visto che il buono regalo è qualcosa di immateriale perchè spedirlo? Non è un aspirapolvere, ne un pallet di merce. Perchè Booking.com non accredita il buono sul mio account senza sta pidocchiata dei 2€? Peccato che i nostri amici non sono Booking.com e non hanno accesso al nostro account. Vogliono solo accedere alla nostra carta di credito.
Come sempre tutta la truffa si svolge su siti con nomi totalmente diversi da quello di booking. Ora io non dico che deve essere proprio uguale uguale ma almeno un nome dominio che in qualche misura possa ricordare Booking.com. Se in questa truffa i nostri cattivoni usano openheartedcompulsively.online per il sondaggio e permitjump.site per la parte di pagamento è difficile cascarci.
Non è una vera truffa se non ti chiedono 2€. E anche in questa mail truffa Booking.com ovviamente la richiesta non tarda ad arrivare. Come sempre dobbiamo fornire i nostri dati anagrafici, un numero di cellulare, una mail e poi la nostra carta di credito.
Io ho dato tutti questi dati ma come sempre falsi. Vorreste sapere come genero dati falsi da rifilare a questi malintenzionati? Scrivetelo nei commenti. potrei fare un articolo dedicato agli strumenti che uso per testare queste truffe.
Piccola nota a margine: forse ho rotto il portale dei cattivoni che volevano fregarmi. Come vi dicevo poco fa io uso tutta una serie di dati temporanei e falsi per compilare questi form. Una mail da 10 minuti, un numero per ricevere sms online e questa volta un numero di carta di credito finto generato con un programma che crea carte di credito fine ma con numeri sensati per testare applicativi di pagamento.
Penso che il portale non fosse pronto a ricevere una carta finta. Si deve essere boccato durante l’attesa dell’avvenuto addebito dei 2€ (ed è giusto perchè non c’era nessuna carta su cui addebitare). Fatto sta che il portale è rimasto fermo con una rotellina che ha girato per diverse ore.
Ommmmmioddddio ho rotto la versione fake di Booking,.com!
Avete già ricevuto la mail phishing di Booking.com? Come me ad una prima occhiata l’avete presa per buona? Vorreste saperne di più sui tool che uso per testare queste truffe?
Raccontatemelo nei commenti, vi aspetto!
Uso tantissimo i servizi di intelligenza artificiale. Sono comodi e mi aiutano a risparmiare tempo.…
Ralph Smedley, il fondatore di Toastmasters, ha detto "We learn best in moments of enjoyment".…
Guarda un po' il caso, anche questa settimana ho vinto qualcosa! Certo devo partecipare al…
Non passa giorno che io non vinca qualcosa. E non importa che io non abbia…
Lo sapete sono curioso e mi piace provare strumenti sempre diversi. in particolar modo se…
Non faccio in tempo ad andare per la prima volta da Leroy Merlin che ricevo…
