Se ha alertado sobre una nueva estafa mediante la técnica de phishing con la que los ciberdelincuentes suplantan a Booking.
La compañía de reservas de alojamiento ha sido suplantada para robar información personal de sus usuarios.
En qué consiste esta campaña de phishing
Los ciberdelincuentes se encargan de enviar un mensaje a los usuarios para confirmar una reserva. Además, informan en el mismo de la cantidad a abonar. Sin embargo, lo único que quieren es robar la información personal de las víctimas.
Los atacantes aprovechan el verano para llevar a cabo este tipo de estafas o engaños, como la falsa reserva de hotel.
Con esto, lo que buscan es robar las credenciales del correo electrónico de los usuarios para así poder acceder a datos sensibles y perpetrar más ataques.
En esta ocasión, se alerta al usuario sobre su supuesta reserva, para que éste abra un archivo fraudulento. Para dar más credibilidad al ataque, los ciberdelincuentes suplantan a Booking y escriben el email como si fueran la compañía.
Cómo es el correo electrónico fraudulento
Los usuarios reciben un correo para “confirmar” una reserva hecha e informar del pago. Si lo abren, los ciberdelincuentes les exigen que introduzcan su contraseña de Outlook para poder leerlo.
En el email también aparece de fondo el logo de Booking difuminado.
El archivo que viene en el correo electrónico se trata de un archivo con una extensión .html, por lo que se abrirá en el navegador cuando el usuario pulse sobre él.
Otro punto importante es que se ha detectado esta campaña de phishing tanto en cuentas personales como en cuentas corporativas. Por lo que, en el caso de las empresas, es muy peligroso que un empleado caiga en la trampa porque el ciberdelincuente tendría acceso a ciertos datos de la compañía.
Aunque lo más probable es que el usuario no sepa nada de la supuesta “reserva” que se comenta en el correo electrónico, el tono de urgencia utilizado por los atacantes puede alarmar y que la víctima caiga en la trampa.
Recomendaciones a los usuarios
Siempre es conveniente omitir e ignorar este tipo de correos electrónicos. Se debe utilizar el sentido común y si no has reservado nada a través de Booking, no caer en esta trampa. En todo caso, siempre se puede contactar con la entidad oficial para cerciorarse de la veracidad del correo electrónico.
Nunca debes pulsar sobre enlaces sospechosos en emails que no has pedido ni abrir o descargar archivos adjuntos.
Siguiendo estos sencillos consejos, estarás a salvo de sufrir un ataque de phishing.