ESTAFAS EN LA WEB

Ten cuidado, tu búsqueda de un viaje en Booking podría terminar en una estafa por Pishing

Una nueva campaña de phishing trata de suplantar a la plataforma de reservas de alojamiento Booking. Los ciberdelincuentes utilizan una técnica llamada Browser in the Browser (BitB), mediante la cual intentan robar los datos del usuario

Créditos: Freepik
Escrito en TENDENCIAS el

Una nueva campaña de phishing que trata de suplantar a la plataforma de reservas de alojamiento Booking ha sido detectada. Para ello, los ciberdelincuentes utilizan una técnica llamada Browser in the Browser (BitB), mediante la cual, a través de ventanas emergentes maliciosas, intentan robar las credenciales del usuario.

Al tratarse de un ataque dirigido, se puede contrastar la información contenida en el cuerpo del mensaje, como el nombre del hotel, el precio o la localidad donde se encuentra, para asegurar que no se trata de una reserva real.

¿Cómo se contactan los ciberdelincuentes?

Este fraude se trata de un ataque dirigido a trabajadores de empresas que probablemente hayan sido víctimas de un fraude anterior.

Los estafadores envían correos electrónicos identificados con el asunto: "confirmación de reserva [usuario de la dirección de correo]". En el cuerpo del correo se indica que se ha confirmado la reserva para un hotel a nombre del usuario que aparece delante de la @ de la dirección de correo.

Correo que envían los estafadores con la información del usuario / Foto: Frikipandi

Los ciberdelincuentes mencionan el nombre de un hotel y una ciudad, en la cual no se encuentra dicho hotel. También se mencionan unas fechas concretas, en las que se celebrará la supuesta reunión de empresa del usuario.

Posteriormente, se indica una suma de dinero que se debe abonar para una estancia de cinco días en el hotel que se menciona. Esta información se puede contrastar accediendo a la web del hotel.

Para poder ejecutar el fraude se hace referencia a la confirmación de la reserva y, para ello, se adjunta un archivo al correo.

Al abrir el archivo, el cual contiene un código JavaScript malicioso, este lanzará una ventana emergente, muy similar a la del sistema de login de Outlook, donde se solicita la contraseña de la cuenta de correo donde se recibió el mensaje fraudulento. Si se introduce, esta quedara en manos de los ciberdelincuentes y la estafa será efectiva.

Ventana emergente con la que los estafadores roban los datos / Foto: Frikipandi

¿Qué hacer ante este tipo de correos?

En caso de recibir un correo electrónico de ese tipo, lo más recomendable es eliminarlo directamente y advertir al resto de compañeros para evitar posibles víctimas.

Si has puesto tus datos en la ventana emergente, deberías cambiar tus contraseñas inmediatamente y activar un doble factor de autenticación en el gestor de correo. En caso de utilizar estas mismas credenciales en otra red, también deberías modificarlas lo antes posible.