Intento de phishing donde el perpetrador tenía toda la información de la reserva, nombre, etc. y dirigió al usuario a un sitio web falso donde se recopilaba la información de la tarjeta de crédito. La solicitud se envió a través del sitio oficial de booking.com y apareció en la sección de mensajes donde normalmente aparecen los mensajes de la propiedad (y también por correo electrónico). El usuario tuvo que cancelar y reemplazar dos tarjetas de crédito (la primera 'falló' pero esa tarjeta de crédito aparentemente era problemática, por lo que no despertó demasiadas alarmas).
El usuario preguntó a Booking.com antes de ir al sitio falso pero no recibió respuesta en 24 horas. Los estafadores redirigieron inteligentemente al verdadero booking.com si ibas al dominio que parecía ser propiedad de booking.com. Solo al examinar el whois del dominio se hizo evidente el fraude, lo cual no todos saben cómo hacer.
Presumiblemente esto tuvo que ser un empleado deshonesto en Booking.com o en la propiedad.
¿Hay algo que las partes involucradas en esta situación podrían haber hecho mejor o para evitar una situación similar? ¿Será seguro para el usuario pagar en la propiedad con una nueva tarjeta de crédito?
Epílogo: el hotel en cuestión realmente existe y es bastante conocido. Creo que puedo ver cómo sucedió. Tienen un gran número de empleados para el tamaño del lugar, probablemente pagados menos de 100 USD al mes cada uno. El pago en persona se realiza a través de una máquina con PIN, por lo que es relativamente seguro, pero probablemente las comunicaciones a través de Booking.com, etc. no lo son, por lo que eso presenta un posible vector de ataque. Algo para tener en cuenta.
