La estafa propias a la época estival empezó a aparecer, siendo una de ellas la conocida como la falsa reserva de hotel, que busca robar las credenciales del correo electrónico de la víctima para acceder a datos sensibles y promover nuevos ataques.
En los últimos años se puso de moda recibir en el correo electrónico un mensaje supuestamente enviado por la conocida plataforma Booking, en el que se alarma al usuario sobre su reserva, para conseguir que abra un archivo malicioso.
Este correo se envía supuestamente para confirmar una reserva hecha e informar de la cantidad a abonar, y adjunta un documento. Si se abre, exige la contraseña de la cuenta de outlook (el servicio de ‘email’ de Microsoft) para poder leerlo, mientras de fondo y difuminado, muestra lo que parece ser el logotipo de Booking.
Lea también: Hotel Cipriani en Venecia es el mejor del mundo, según lista de especialistas
RESERVA DE HOTEL
Es probable que en el caso de recibir este correo electrónico, la potencial víctima no sepa nada de dicha reserva, como mencionan desde ESET, pero la urgencia de la fecha en la que se envía y la cantidad de dinero son suficientes para alarmar.
En su análisis del fichero, los investigadores de esta firma de ciberseguridad han comprobado que no se trata en realidad de un archivo PDF sino de una extensión HTML, que procederá a abrirse en el navegador cuando se pulse sobre él.
Los investigadores de ESET han identificado esta campaña de ‘phishing’ tanto en cuentas personales como en cuentas corporativas, y su finalidad es la de obtener acceso a la cuenta del correo electrónico, donde los usuarios guardan datos importantes y en el caso de las empresas, comprometer información confidencial o facilitar ataques posteriores.
OTRAS ESTAFAS
La popularidad de Booking como plataforma de reservas de viajes hace que su imagen esté en el centro de distintas estafas para intentar engañar a los usuarios. Además de la ya mencionada, existe otra que llama la atención por los detalles concretos que facilita de una reserva legítima.
En concreto, esta otra estafa envía un correo electrónico a una persona que sí ha realizado una reserva a través de Booking. Incluyendo datos como el nombre del alojamiento, el tipo de habitación, las fechas e incluso el coste total o el número de confirmación de la reserva.
Los correos se dirigen a la persona que hizo la reserva, identificada con su nombre y apellidos. Y muestran una apariencia demasiado similar a la que puede ver en un correo legítimo de Booking. En unos casos refieren un problema con el proceso de pago; en otros, instan a confirmar la reserva, pulsando un botón que redirige a una página web idéntica a la del portal real.
La dirección desde la que se envía tampoco levanta las sospechas. Y en algunas ocasiones, si el usuario incluyó el contacto a través del número de teléfono, recibirá un mensaje a través de WhatsApp. Esto sobre la reserva en nombre del alojamiento.
(03/07/2023)