.
Getty Images
Por quase cinco anos, os clientes da Booking.com têm recebido uma série contínua de golpes que demonstram claramente que os criminosos obtiveram planos de viagem e outras informações pessoais que os clientes forneceram ao site de viagens.
Uma das extorsões mais recentes aconteceu com um leitor de Ars que pediu para não ser identificado por seu nome verdadeiro. Há alguns meses, Thomas, como vou chamá-lo, reservou e pagou uma estadia de duas noites marcada para julho deste ano em um hotel na Itália. Eis a legítima reserva:
Na semana passada, do nada, ele recebeu dois e-mails. Os cabeçalhos mostram que a primeira mensagem veio do domínio original da Booking.com. Ele supostamente foi enviado em nome do hotel na Itália e pediu que ele clicasse em um botão de confirmação inexistente para sua próxima estadia. Ele o informou que o hotel “também transferiria todas as reservas feitas daquele endereço para sua conta”. Por mais falso que pareça, o e-mail incluía seu nome completo, o número de confirmação de sua reserva, o nome correto do hotel e as datas de sua estadia.
Um segundo e-mail supostamente também foi enviado por Booking.com em nome do hotel, mas os cabeçalhos mostram que foi enviado por um endereço de yandex.net. O e-mail incluía o botão de confirmação mencionado anteriormente que levava a uma URL gerada pelo serviço de encurtamento russo nah.uy.
Clicar no botão de confirmação levou Thomas a uma réplica quase perfeita da página real da Booking.com. Ele também mostrava seu nome, as datas e o hotel de sua estada e a tarifa exata que ele havia cobrado e o orientava a inserir seu cartão de pagamento.
Thomas então recebeu uma mensagem do WhatsApp enviada para o número que Booking.com tinha registrado para ele. Isso se passava por uma mensagem do hotel em que ele havia reservado e perguntava se ele precisava de estacionamento durante a estadia.
Thomas não compartilhou nenhum de seus detalhes de viagem online. Isso significa que as informações pessoais nesses e-mails enviados por golpistas vieram direta ou indiretamente da Booking.com. Ainda não está claro exatamente como os golpistas o obtiveram.
Neste ponto, é fácil atribuir o mistério a algum tipo de deslize isolado. Pesquisas na web, no entanto, mostram que golpes com quase todos os mesmos elementos vêm ocorrendo repetidamente há pelo menos cinco anos. Neste tópico de 2018, um usuário do Reddit relatou ter recebido um e-mail informando que a reserva feita com Booking.com estava suspensa porque o cartão de crédito usado durante a reserva não pôde ser processado.
.
