Internetowi oszuści wysłali do użytkowników portalu Booking.com za pośrednictwem aplikacji WhatsApp wiadomości, w których informowali w imieniu portalu, że doszło do włamania do systemu i prosili ich o zmianę haseł. Osoby, które skorzystały z podsuniętego im linku, nieświadomie dały hakerom dostęp do swoich rezerwacji. Na podstawie danych w nich zawartych przestępcy wysłali im z kolei prośbę o zapłacenie za zarezerwowane noclegi. Podali też numer konta, na które należy wpłacić pieniądze – oczywiście własnego konta.

Wiadomości sprawiały wrażenie prawdziwych, ponieważ zawierały nazwisko, adres, numer telefonu klienta, datę, cenę i numer rezerwacji. Nawet jeśli turyści nie przelali pieniędzy, oszuści pozyskali ich dane.

Booking.com twierdzi, że jego systemy nie zostały złamane, ale już hoteli, z którymi współpracuje na innym portalu, tak, dlatego klienci dostaną rekompensatę.