Spammers y phishers están detrás de miles de falsas ofertas de viajes y alojamiento

  • Endpoint

Los investigadores encontraron más de 8.000 ataques de phishing disfrazados como ofertas de plataformas de alojamiento populares, así como varias campañas de emails que parecían provenir de una compañía de viajes legítima que suscribió a las víctimas a servicios telefónicos de pago.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

El spam y el phishing se encuentran entre los vectores de ataque más efectivos. Manipulan y explotan el comportamiento humano, como la confianza en la marca, en un proceso conocido como ingeniería social. Las campañas a menudo son muy convincentes, ya que los atacantes utilizan sitios falsos que son casi idénticos a la versión legítima y que engañan fácilmente a las víctimas despreocupadas para que proporcionen los datos de sus tarjetas bancarias o paguen por un producto o servicio que no existe. Pues bien, los investigadores de Kaspersky Lab que rastrean la actividad de spammers y phishers maliciosos han descubierto múltiples operaciones durante abril y mayo buscando explotar el deseo de las personas de viajar.

En el espacio de un solo día (21 de mayo), los investigadores detectaron siete campañas de correos electrónicos diferentes disfrazadas de ofertas de populares plataformas de reservas de billetes de avión y alojamiento, tres de las cuales ofrecían vuelos gratuitos a cambio de completar una breve encuesta online y compartir el enlace con otros. Después de tres preguntas, se pidió a los usuarios que ingresaran su número de teléfono, que luego los estafadores usaron para suscribir a la víctima a servicios móviles de pago.

Además, los investigadores también detectaron más de 8.000 ataques de phishing entre abril y mayo disfrazados de sitios web populares para reservar alojamiento de alquiler, como Airbnb. En un caso, los estafadores habían creado una página de phishing que se parecía mucho a la plataforma legítima, y pretendían ofrecer a las víctimas alojamiento barato en el centro de la ciudad con altas puntuaciones. Una vez que la víctima confirmó la reserva y transfirió el dinero, el estafador y la oferta desaparecieron.

“El final de la primavera y el principio del verano son fechas claves para los estafadores, ya que explotan a las personas que buscan una ganga o una reserva de vacaciones de última hora. Los sitios web y las ofertas fraudulentas no solo son cada vez más convincentes, sino que atraen a cada vez más personas que nunca reservan vuelos y alojamiento en un dispositivo móvil, como un teléfono móvil, donde puede ser más difícil detectar un enlace falso, por ejemplo. Estas dos tendencias dejan a los viajeros vulnerables a los ataques. Instamos a la gente a usar solo sitios web legítimos para reservar vuelos y alojamiento que estén protegidos por una solución de seguridad con un potente filtro de spam y phishing", señala Andrey Kostin, investigador de seguridad de Kaspersky Lab.

EncuestaIT
Encuesta IT Trends ¡Participa!

¿Cómo tratan en tu empresa los datos? ¿Cómo se crean las aplicaciones? Ayúdanos a conocer la realidad de los datos y las aplicaciones en tu organización. ¡Gracias!

TAGS Phishing, spam

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO