Debes tener cuidado con esta nueva estafa en que te envían a una falsa web de Booking para robarte dinero. La víctima del ataque recibe un enlace con la supuesta verificación de su reserva y para ello debe añadir su tarjeta de crédito.
Al seguir el enlace, se activa en el ordenador de la víctima un script que tiene el objetivo de detectar toda la información de navegación del usuario, especialmente las credenciales bancarias y otros datos que puedan ser de utilidad para robar a la persona.
El principal peligro es que tras seguir este enlace falso a una supuesta web de Booking, la persona está completamente expuesta, porque el script está diseñado para que sea especialmente difícil de detectar por un antivirus.
Al final, la persona encuentra una página falsa de pago, en la que coloca los datos de su tarjeta y de inmediato se ejecuta el robo con un cargo que está autorizando.
No caigas en estas trampas de phishing: consejos para protegerte en línea
Los hoteles también son estafados
La estafa se está ejecutando también a la inversa. Se trata de una nueva campaña de phishing que está dirigida a hoteles y agencias de viajes, que tiene como principal estrategia el uso de ingeniería social y el conocimiento específico del segmento víctima.
De acuerdo con una investigación de la empresa de seguridad Perception Point, los ataques InfoStealer, así denominados, comienzan con un mismo patrón y es a la hora de reservar una estancia vacacional, lo que será suficiente para que los cibercriminales pongan en marcha su robo de información.
Cómo funciona la estafa
El hotel recibe una reserva por Internet, luego de ello el supuesto “cliente” envía un correo electrónico en el que intenta empatizar con la persona a cargo de la reserva en Booking o cualquier otro servicio vacacional y hasta un hotel o agencia de viajes. Manifiesta que tienen en el grupo a un niño con ciertas necesidades o un adulto mayor.
Luego de ello, al recibir una respuesta de la otra parte, el hotel o la estancia vacacional recibe un nuevo correo electrónico en el que le envían un supuesto archivo privado que deben descargar y hasta envían una clave para desbloquear.
Al ejecutar el enlace, el hotel o la estancia que es víctima termina por ejecutar el mismo script que roba todo tipo de información, incluyendo credenciales bancarias que pueden dejar las cuentas vacías.
El principal inconveniente es que este malware InfoStealer está diseñado para funcionar de forma silenciosa, así que al darse cuenta de la brecha de seguridad, la información ya ha sido robada.
En el primer caso, la persona es víctima por entrar en una web falsa de reservas sin saberlo, es decir, que llega por medio de navegación. En el caso de los hoteles, estancias y agencias de viajes, son víctimas localizadas de forma intencional y acceden a través de ingeniería social.
Advierten de un potente malware que está formateando teléfonos: pierden más de 10 millones
- Ver Comentarios