Las estafas propias a la época estival han empezado a aparecer, siendo una de ellas la conocida como la falsa reserva de hotel, que busca robar las credenciales del correo electrónico de la víctima para acceder a datos sensibles y promover nuevos ataques.
En los últimos años se ha puesto de moda recibir en el correo electrónico un mensaje supuestamente enviado por la conocida plataforma Booking, en el que se alarma al usuario sobre su reserva, para conseguir que abra un archivo malicioso.
Este correo se envía supuestamente para confirmar una reserva hecha e informar de la cantidad a abonar, y adjunta un documento. Si se abre, exige la contraseña de la cuenta de outlook (el servicio de 'email' de Microsoft) para poder leerlo, mientras de fondo y difuminado, muestra lo que parece ser el logotipo de Booking.
Es probable que en el caso de recibir este correo electrónico, la potencial víctima no sepa nada de dicha reserva, como mencionan desde ESET, pero la urgencia de la fecha en la que se envía y la cantidad de dinero son suficientes para alarmar.
En su análisis del fichero, los investigadores de esta firma de ciberseguridad han comprobado que no se trata en realidad de un archivo PDF sino de una extensión HTML, que procederá a abrirse en el navegador cuando se pulse sobre él.
Los investigadores de ESET han identificado esta campaña de 'phishing' tanto en cuentas personales como en cuentas corporativas, y su finalidad es la de obtener acceso a la cuenta del correo electrónico, donde los usuarios guardan datos importantes y en el caso de las empresas, comprometer información confidencial o facilitar ataques posteriores.
Otras estafas basadas en booking
La popularidad de Booking como plataforma de reservas de viajes hace que su imagen esté en el centro de distintas estafas para intentar engañar a los usuarios. Además de la ya mencionada, existe otra que llama la atención por los detalles concretos que facilita de una reserva legítima.
En concreto, esta otra estafa envía un correo electrónico a una persona que sí ha realizado una reserva a través de Booking, incluyendo datos como el nombre del alojamiento, el tipo de habitación, las fechas e incluso el coste total o el número de confirmación de la reserva.
Los correos se dirigen a la persona que ha hecho la reserva, identificada con su nombre y apellidos, y muestran una apariencia demasiado similar a la que puede ver en un correo legítimo de Booking. En unos casos refieren un problema con el proceso de pago; en otros, instan a confirmar la reserva, pulsando un botón que redirige a una página web idéntica a la del portal real.
La dirección desde la que se envía tampoco levanta las sospechas. Y en algunas ocasiones, si el usuario ha incluido el contacto a través del número de teléfono, puede recibir un mensaje a través de WhatsApp sobre la reserva en nombre del alojamiento.
Este intento de estada se puede rastrear hasta 2018, año en que los hoteles se convirtieron en el objetivo de ataques de 'phishing' que acabaron comprometiendo sus sistemas, y que afecta a los usuarios de Booking, pese a que la brecha de seguridad no ocurrió en esta plataforma, como ya ha confirmado la compañía.