04 jul 2023 , 12:23

Una supuesta reserva de hotel es utilizada para estafar vía correo electrónico, ¿cómo evitarlo?

En temporada de verano y vacaciones, este tipo de estafas abundan.

   

Las estafas propias a la época de vacaciones han empezado a aparecer, siendo una de ellas la conocida como la falsa reserva de hotel, que busca robar las credenciales del correo electrónico de la víctima para acceder a datos sensibles y promover nuevos ataques.

En los últimos años, se ha puesto de moda recibir en el correo electrónico un mensaje supuestamente enviado por la conocida plataforma Booking, en el que se alarma al usuario sobre su reserva, para conseguir que abra un archivo malicioso.

Lea también: Atento si has perdido un iPhone: una nueva ciberestafa simula haberlo encontrado para robar claves bancarias

Este correo se envía supuestamente para confirmar una reserva hecha e informar de la cantidad a abonar, y adjunta un documento. Si se abre, exige la contraseña de la cuenta de Outlook (el servicio de email de Microsoft) para poder leerlo, mientras de fondo y difuminado, muestra lo que parece ser el logotipo de Booking.

Los por menores de la estafa vía correo electrónico

Es probable que en el caso de recibir este correo electrónico, la potencial víctima no sepa nada de dicha reserva, como mencionan desde ESET, pero la urgencia de la fecha en la que se envía y la cantidad de dinero son suficientes para alarmar.

En su análisis del fichero, los investigadores de esta firma de ciberseguridad han comprobado que no se trata en realidad de un archivo PDF sino de una extensión HTML, que procederá a abrirse en el navegador cuando se pulse sobre él.

Los investigadores de ESET han identificado esta campaña de phishing tanto en cuentas personales como en cuentas corporativas, y su finalidad es la de obtener acceso a la cuenta del correo electrónico, donde los usuarios guardan datos importantes y en el caso de las empresas, comprometer información confidencial o facilitar ataques posteriores.

Otras estafas basadas en Booking

La popularidad de Booking como plataforma de reservas de viajes hace que su imagen esté en el centro de distintas estafas para intentar engañar a los usuarios. Además de la ya mencionada, existe otra que llama la atención por los detalles concretos que facilita de una reserva legítima.

En concreto, esta otra estafa envía un correo electrónico a una persona que sí ha realizado una reserva a través de Booking, incluyendo datos como el nombre del alojamiento, el tipo de habitación, las fechas e incluso el coste total o el número de confirmación de la reserva.

La plataforma Booking es mundialmente utilizada para realizar reservaciones relacionadas con viajes a nivel mundial.
La plataforma Booking es mundialmente utilizada para realizar reservaciones relacionadas con viajes a nivel mundial. ( )

Los correos se dirigen a la persona que ha hecho la reserva, identificada con su nombre y apellidos, y muestran una apariencia demasiado similar a la que puede ver en un correo legítimo de Booking. En unos casos refieren un problema con el proceso de pago; en otros, instan a confirmar la reserva, pulsando un botón que redirige a una página web idéntica a la del portal real.

La dirección desde la que se envía tampoco levanta las sospechas. Y en algunas ocasiones, si el usuario ha incluido el contacto a través del número de teléfono, puede recibir un mensaje a través de WhatsApp sobre la reserva en nombre del alojamiento.

Lea también: WhatsApp: este es el inédito truco para eliminar el 'escribiendo' de todos los chats

Este intento de estada se puede rastrear hasta 2018, año en que los hoteles se convirtieron en el objetivo de ataques de phishing que acabaron comprometiendo sus sistemas, y que afecta a los usuarios de Booking, pese a que la brecha de seguridad no ocurrió en esta plataforma, como ya ha confirmado la compañía.

Noticias
Recomendadas