Revista semanal del Centro Nacional de Seguridad Cibernética – 27/2024
Phishing a través de Booking.com
El servicio de reservas de hoteles Booking.com, también muy popular en Finlandia, ha denunciado varios casos en los que los mensajes enviados a los clientes a través del servicio no procedían del hotel, sino de un estafador. Los mensajes fraudulentos se han utilizado para obtener información como números de tarjetas de crédito. Ya escribimos sobre este fenómeno en nuestro análisis semanal del otoño pasado. [34/2023 ]También mencionamos los informes que recibimos sobre esta estafa en nuestra revisión semanal a principios de la primavera de 2024. [07/2024 ].
Cómo se ven los mensajes fraudulentos
Los mensajes fraudulentos que se envían parecen ser completamente fiables debido a que la información del hotel, los nombres de los clientes y las reservas del hotel son correctos. Los mensajes también se reciben a través del servicio Booking.com, al igual que los mensajes reales de los hoteles. Sin embargo, los enlaces de los mensajes te llevan a un sitio web falso que puede parecer engañosamente similar al sitio web del hotel o del servicio de reservas. Los datos de la tarjeta de crédito introducidos en el sitio web falso terminan en manos de los delincuentes. Parece que, como resultado de la difusión de mensajes de phishing y archivos adjuntos maliciosos, los delincuentes han obtenido acceso a las cuentas de administración de hoteles, por ejemplo, a través de las cuales se hacen pasar por el hotel en el sitio web Booking.com. Por lo tanto, es muy difícil detectar la estafa.
Cómo identificar mensajes fraudulentos y cómo protegerse de las estafas
Al igual que con los mensajes de phishing en general, los delincuentes intentan obtener acceso a su dinero, a sus credenciales de banca en línea o de correo electrónico o a la información de su tarjeta de crédito bajo diversos pretextos. Exigen sus acciones o información alegando que la situación es urgente o excepcional. Los mensajes también pueden amenazar al cliente o proporcionar enlaces a través de los cuales se le pide que proporcione su información. Si sospecha que alguien está intentando engañarlo, debe comunicarse con el hotel por teléfono y solicitarle que confirme que realmente necesitan información o un pago.