Mais de 100 hotéis no Japão atingidos por golpes de phishing na Booking.com
Mais de 100 hotéis no Japão foram vítimas de golpes por e-mail com o objetivo de roubar informações de cartão de crédito dos hóspedes usando o site de reservas de acomodações Booking.com, de acordo com uma contagem da Kyodo News descoberta no sábado.
Alguns hotéis disseram que seus clientes perderam dinheiro depois que fraudadores roubaram os detalhes de seus cartões. A Agência de Turismo do Japão contratou a Booking.com Japan KK, a subsidiária japonesa do principal operador de sites de reservas de alojamento, para conduzir uma investigação completa.
A Booking.com Japan não quis comentar sobre os danos financeiros.
Esses golpes de phishing ocorrem no momento em que casos semelhantes são relatados em todo o mundo e o Japão vê um retorno aos níveis crescentes de turismo após o levantamento das restrições fronteiriças da COVID-19.
Com a ajuda do especialista anônimo em segurança cibernética Piyokango, a contagem do Kyodo News descobriu que, até 26 de março, cerca de 118 estabelecimentos de alojamento em pelo menos 21 províncias foram afetados desde junho do ano passado.
Os fraudadores enviam e-mails aos hotéis japoneses para acessar o sistema de gerenciamento da Booking.com. O e-mail contém um link que infecta um computador quando clicado.
Os hackers então roubam as credenciais da empresa Booking.com para enviar solicitações de pagamento fraudulentas aos hóspedes reservados, informando-lhes que a estadia será cancelada sem pré-pagamento.
Os clientes são então solicitados a inserir os dados do cartão em um site falso.
Em agosto do ano passado, um hotel foi enganado por fraudadores quando um funcionário clicou em um link que continha o que o remetente alegou ser uma lista de alergias alimentares da filha de um hóspede. Um gerente de hotel disse que os impostores “exploraram nosso desejo de fazer o melhor para atender aos desejos dos hóspedes”.
Casos de golpes semelhantes foram confirmados pela primeira vez na Europa em 2022, e os incidentes posteriormente se espalharam para hotéis nos Estados Unidos, Ásia e Oceania.
A Booking.com disse em dezembro passado que não estava pedindo aos clientes que fornecessem os detalhes do cartão por chat ou e-mail.