Malware y Phising

Booking, agencia de viajes con mucho Phishing

Anuncio real de Booking.com  fraudulento en la calle Landene Kalea, Algorta

Desafortunadamente cada vez más, el delincuente informático utiliza las empresas de confianza para realizar delitos de suplantación. Una tarea muy difícil de detectar, y aún más, cuando las intenciones de fraude se disparan sobre todo en esta plataforma. Hablaremos hoy de Booking.

Según Wikipedia, el phishing es un término informático que distingue a un conjunto de técnicas que persiguen el engaño a una víctima ganándose su confianza haciéndose pasar por una persona, empresa o servicio de confianza, para manipularla y hacer que realice acciones que no debería realizar.

¿Cómo empieza?

El usuario busca un lugar para pasar una corta o larga estancia en un sitio a través de la página oficial de Booking.com . Como es normal, el usuario se fija sobre todo en el precio. Y ahí está el truco, el suplantador o delincuente utiliza fotos robadas con precios muy bajos.  Y el usuario «pica», y adquiere al módico precio el apartamento o casa durante el tiempo seleccionado, haciendo la reserva en el sitio oficial de Booking.com. El usuario no desconfía, porque la marca Booking está detrás. El usuario está tranquilo.

Empieza el juego

Una vez contratado el servicio en Booking.com, el usuario recibe todos los correos por parte de la compañía real , acerca de la reserva. Lo normal.

Pasados unos minutos, quizás una hora, y a través mensajería e-mail o por whatsapp, el usuario recibe un amable mensaje del «administrador» (persona que suplanta la identidad a Booking), agradeciendo la compra y el interés de cumplir con las necesidades adicionales, e incluso dar respuestas a todas aquellas preguntas que el usuario necesite.

Hay que recordar, que una vez que se contrata el «hotel» o la «casa alquilada» , Booking.com (oficial) envía la información que contiene tu e-mail y tu teléfono al propietario del hotel o inmueble.. (En este caso al delincuente, que lo utiliza para contactar con la víctima)…

Continuar Leyendo «Booking, agencia de viajes con mucho Phishing»

España recibe el 10% del spam de todo el planeta

Según datos arrojados por un estudio sobre spam y phishing en el segundo trimestre de 2021, elaborado por Kaspersky, España ha recibido el 9,28% del total mundial de estos ataques y se sitúa como el séptimo emisor de spam en todo el mundo.

Los ciberdelincuentes también se atrevieron en este trimestre con una nueva modalidad: sitios web que ofrecían la posibilidad de comprar paquetes que no podían llegar a sus destinatarios. Dichos sitios web estaban configurados como una lotería. Los usuarios no conocían el contenido del paquete. Pujaban en función del peso del paquete que, si «ganaban», nunca llegaba, ni siquiera después de pagar la puja ganadora.

España sigue liderando el ranking de países objetivo del spam (9,28%), con un incremento de medio punto porcentual sobre el trimestre anterior. El segundo puesto sigue siendo para Italia (6,38%), seguido de Rusia (5,82%), Emiratos Árabes Unidos (5,36%) y Alemania (5,26%).

En cuanto a los países emisores de spam, el ranking se mantiene prácticamente idéntico respecto al primer trimestre. Rusia (26,07%) sigue en primer lugar, con un aumento de 3,6 puntos porcentuales, seguida de Alemania (13,97%) y Estados Unidos (11,24%), cuya contribución al flujo mundial de spam disminuyó ligeramente; China (7,78%) se mantiene en cuarta posición. Le siguen los Países Bajos (4,52%), Francia (3,48%) y España (2,98%).

Los ciberdelincuentes personalizan sus envíos de ‘spam’

Desde el año pasado, los estafadores han estado aprovechado los problemas en las entregas de paquetería para convencer a los usuarios de que hagan clic en enlaces de correo electrónico maliciosos. Durante el periodo observado, no sólo ha continuado esta tendencia, sino que los ciberdelincuentes se han vuelto más hábiles a la hora de personalizar sus envíos de spam.

Los usuarios experimentaron un aumento en el número de mensajes con forma de factura en diferentes idiomas solicitando dinero por cualquier cuestión, desde los derechos de aduana hasta los gastos de envío. Estos correos suelen conducir a las víctimas a sitios web falsos donde se arriesgan no sólo a perder dinero, sino también a poner en peligro los datos de sus tarjetas bancarias.

Otro truco nuevo de este último trimestre consistió en el envío de spam a WhatsApp solicitando pequeñas cantidades de dinero. Estas estafas respondían a esquemas diferentes. Uno pedía que los usuarios hicieran una encuesta sobre WhatsApp y enviaran mensajes a varios contactos para recibir un premio. Otra afirmaba que los usuarios ya habían ganado un gran premio y que lo único que tenían que hacer para cobrarlo era pagar una pequeña cantidad.

Otra estafa aprovechó el debate en torno a la nueva política de privacidad de WhatsApp que le permitía intercambiar información con Facebook. Los ciberdelincuentes crearon sitios web falsos que invitaban a los usuarios a un chat de WhatsApp con «bell@s desconocid@s». Al hacer clic en el enlace a la sala de chat, la víctima potencial aterrizaba en una página de inicio de sesión falsa de Facebook y se arriesgaba a dar su información personal. Los usuarios también recibían enlaces a falsas aplicaciones de WhatsApp, con lo que corrían el riesgo de descargar malware.

Scroll to top