APP y Redes

Suplantan a Booking en San Valentín para estafar a enamorados con reservas de hoteles

Los correos de phishing incluyen información detallada sobre los itinerarios de viaje de las personas

Compartir

Durante la celebración de las fiestas de San Valentín las parejas y grupos de amigos interesados en realizar viajes y encontrar experiencias en otros lugares pueden verse afectados por diferentes peligros en el momento de hacer transacciones online. Aunque los casos de phishing sean muy comunes, aquellos que cuentan con detalles sobre reservas de hoteles y datos personales son poco usuales.

En el caso de los correos electrónicos de este tipo, que buscan suplantar la identidad de empresas y organizaciones para que las personas entreguen información sensible de forma voluntaria, no es común encontrar detalles sobre el usuario aún cuando este tipo de ataque cibernético representa el 80 % de los casos reportados según el reporte Fraud Beat 2022.

En el caso de que las personas hayan realizado reservas o alguna transacción bancaria por medio de internet en la plataforma de Booking, que se dedica a la generación de reservas de hoteles y vuelos online, algunos usuarios reportan haber sido estafados con correos electrónicos con apariencia real que habla sobre un “problema con el proceso de pago”, aunque también hay otros como el de “confirmación de reserva”, entre otros.

Estafas online desde la plataforma de Booking incluyen mensajes por medio de correos electrónicos falsos con información personal. (Ars Technica)

Cómo funciona esta estafa online

Según los reportes de personas que sufrieron las consecuencias de esta campaña de phishing, uno de los detalles que no permiten identificar que se trata de un correo electrónico sospechoso es que la dirección desde la que se envía no corresponde con las características de uno que podría resultar perjudicial.

Además, los usuarios también indican que el hecho de que este tipo de correos electrónicos incluyan datos personales (nombre, número de confirmación de reserva, nombre del hotel y fechas de la estancia) desde el primer momento no produce desconfianza en ellos debido a que son tan específicos que no se despiertan sospechas al respecto.

Por otro lado, también se reportaron diversos casos de contactos directos por medio de WhatsApp en los que se hacía referencia a una reserva existente en el hotel en el que se hospedaría la víctima en el caso de que se haya compartido un número de celular para contacto dentro del sitio web de la plataforma de reservas de viajes.

Estafas online desde la plataforma de Booking incluyen mensajes por medio de WhatsApp. (Ars Technica)

Los usuarios de foros de Reddit consiguieron encontrar un posible por qué a este tipo de estafas que usan el nombre de Booking para robar información bancaria de las personas: los ataques cibernéticos de este tipo y con características similares aparecen desde el año 2018 en diferentes medios de comunicación en los que se indica que la plataforma habría sido hackeada desde entonces.

“Hemos sido informados de que algunos socios de alojamiento han sido blanco de correos electrónicos de phishing, lo que desafortunadamente ha llevado a que sus sistemas se vean comprometidos”, indica el comunicado lanzado por la compañía, que aclara que aún cuando sus usuarios fueron afectados, la brecha de seguridad no se produjo en su sitio web.

En el caso de que las personas que hayan utilizado este servicio y se hayan visto afectadas en su seguridad cibernética, Booking indicó que sus cuentas fueron bloqueadas para reducir el riesgo de posibles accesos no deseados y evitar que pierdan sus reservaciones en hoteles y vuelos.

Estafas online desde la plataforma de Booking incluyen mensajes por medio de correos electrónicos falsos. (Ars Technica)

La plataforma también indicó que “estamos apoyando activamente a cualquier cliente potencialmente afectado, ya que nuestros equipos de seguridad continúan investigando este problema”, por lo que en la actualidad, aún cuando existe la posibilidad de que los usuarios sean víctimas de este tipo de engaños online, la compañía detrás del servicio los mantendrá informados sobre el estado de sus cuentas y compras adicionales.

Fuente: Infobae

Esta entrada ha sido publicada el 13 de febrero, 2023 13:53

Deja un Comentario