Skip to main content

Las estafas de Booking.com son muy creíbles, roban números de tarjetas de crédito – Tietoturva

julio 7, 2024


La autoridad advierte a los finlandeses sobre una amenaza actual que puede provocar pérdidas de dinero.

Leer el resumen

El resumen lo realiza inteligencia artificial y lo verifica un humano.

El Centro de Ciberseguridad alerta sobre estafas de Booking.com.

Los mensajes fraudulentos pescan información de la tarjeta de crédito utilizando la información correcta de la reserva.

Los delincuentes han podido acceder a las cuentas de gestión del hotel.

También se produce phishing de cuentas de usuario de Microsoft M365.

finlandeses también En el popular servicio de reservas de hoteles Booking.com se han denunciado varios casos en los que los mensajes enviados a los clientes a través del servicio no procedían del hotel, sino de estafadores.

La Agencia Finlandesa de Transportes y Comunicaciones Traficom Según el Centro de Seguridad Cibernética Se han utilizado mensajes fraudulentos para pescar, entre otras cosas, números de tarjetas de crédito. También se podrán solicitar credenciales de banca online con el pretexto de urgencia o situación excepcional.

Según el mensaje de ejemplo publicado por el Centro de Seguridad Cibernética, la reserva de hotel del destinatario se cancelará a menos que haga clic en el enlace del mensaje e ingrese la información de su tarjeta de crédito en la página que se abre. El mensaje de pesca proviene de la cuenta real del hotel y la información correcta de la reserva del cliente se ha copiado en el sitio web.

Los mensajes fraudulentos enviados parecen completamente confiables debido a la información real del hotel, los nombres reales de los clientes y las reservas de hotel reales. Los mensajes también llegan a través del servicio Booking.com, al igual que los mensajes auténticos de los hoteles.

Según el Centro de Seguridad Cibernética, parece que como resultado de la distribución de mensajes de phishing y archivos adjuntos maliciosos, los delincuentes han obtenido acceso, por ejemplo, a cuentas de gestión de hoteles, a través de las cuales aparecen como hoteles en el sitio web de Booking.com. . Por tanto, el fraude es muy difícil de detectar.

Si sospecha que lo están engañando, debe comunicarse con el hotel por teléfono y solicitar más confirmación de la necesidad de información o pagos.

En Mayo Ilta-Sanomat vio un mensaje fraudulento que llegaba al cliente con el nombre del hotel donde había reservado una habitación para las vacaciones de verano. El mensaje llegó dentro de la aplicación oficial de Booking.com.

Leer más: Los finlandeses obtienen información de tarjetas de crédito de forma muy astuta: el experto tiene fuertes suposiciones sobre el curso de los acontecimientos

El hotel afirmó que Booking.com ha sido pirateado y que desde allí se envían mensajes de phishing en nombre de los hoteles.

A finales de 2023 se informó de una filtración de datos que se hizo pública, en la que se habían visto comprometidos los datos de los clientes de Booking.com.

Además, Booking.com fue multada en 2019 cuando la organización no informó de la filtración de datos a las autoridades dentro de las 72 horas siguientes a su descubrimiento, como se requería.

Según varias fuentes, los clientes de Booking.com llevan al menos cinco años recibiendo varios mensajes fraudulentos creíbles en nombre de la plataforma hotelera, recopila el Centro de Seguridad Cibernética.

En su reseña semanal El centro también advierte contra el phishing de las cuentas de usuario de M365 de Microsoft. Parte de la pesca ha provocado una violación de datos de la cuenta de correo electrónico.

En los mensajes de pesca más recientes, el remitente quiso compartir un archivo con el destinatario, por ejemplo en Sharepoint, Dropbox o DocuSign. Además, se han realizado informes de robos en los que se ha secuestrado una cuenta de correo electrónico a pesar de la identificación en varios pasos.

La autenticación, donde una contraseña por sí sola no es suficiente para secuestrar una cuenta, ha sido durante mucho tiempo una forma recomendada de protegerse de estas estafas. Sin embargo, según el centro, la tecnología que ahora la evita se ha vuelto más común en la búsqueda de ID de usuario de Microsoft 365.



Source link

Translate »