Il CEO di CoinGecko, Bobby Ong, ha lanciato un avvertimento urgente in merito a una sofisticata campagna di email fraudolente che impersonano Booking.com per promuovere un inesistente “Exclusive Crypto Travel Summit” a Dubai.
L'episodio, reso pubblico da Ong sui social media il 27 ottobre 2025, rientra in un crescente schema di truffe che prendono di mira gli utenti di criptovalute.
I Dettagli dell'Email di Phishing
L'email fasulla annunciava un "Exclusive Crypto Travel Summit" previsto per novembre 2025 a Dubai. Affermava falsamente che Booking.com e Coinbase avessero stretto una partnership strategica per lanciare nuovi servizi di viaggio basati sulle criptovalute.
Avviso Importante (PSA): È in corso un nuovo tentativo di phishing che utilizza i sistemi di Booking.com per inviare falsi inviti a conferenze. Se ricevi tali email, la cosa migliore è semplicemente eliminarle. @Booking.com, prendete nota e per favore fate escalation al vostro team di sicurezza per bloccare questi soggetti che abusano dei vostri sistemi.
Per conferire credibilità alla frode, l'invito menzionava nomi di spicco della comunità crypto, tra cui il co-fondatore di Ethereum, Vitalik Buterin, e il CEO di Coinbase, Brian Armstrong, come relatori principali.
Un dettaglio cruciale che ne ha rivelato la natura ingannevole era la scadenza per la conferma (RSVP) fissata al 30 settembre 2025, una data già trascorsa al momento dell'invio. Ong ha esortato i destinatari a cancellare immediatamente tali messaggi e ha chiesto a Booking.com di mobilitare il proprio team di sicurezza.
La Risposta di Booking.com e i Consigli di Sicurezza
Booking.com ha prontamente risposto tramite il suo account ufficiale, confermando la frode e annunciando l'avvio di un'indagine.
L'azienda ha sottolineato che non comunica né offre supporto clienti o reclutamento tramite app di messaggistica come Telegram o WhatsApp.
L'azienda ha consigliato vivamente agli utenti di non fornire informazioni personali, effettuare pagamenti o cliccare su link presenti in messaggi sospetti. Ha inoltre suggerito di segnalare tali incidenti alle autorità locali e di contattare il servizio clienti ufficiale solo per questioni legittime, fornendo codici di conferma e dettagli di prenotazione.
Questo tentativo di impersonificazione si inserisce in un modello più ampio di frodi nel settore. A settembre 2025, anche Binance aveva lanciato allarmi su falsi agenti di quotazione e truffe telefoniche in cui impersonatori si fingevano operatori di supporto, guidando gli utenti a modificare le impostazioni API per facilitare il furto di fondi.
Ong ha ribadito che, data la natura avversa del settore crypto, gli utenti devono verificare attentamente tutte le comunicazioni, verificando i domini del mittente ed evitando collegamenti non richiesti. Gli esperti di sicurezza raccomandano di contattare sempre le piattaforme direttamente tramite i canali ufficiali in caso di richieste insolite.
