Ciudad de México, 1 ago. (AMEXI).- Los cibercriminales saben que es temporada alta de vacaciones y que hay viajeros de todo el mundo por los Juegos Olímpicos París 2024.
Pero, ¿viajerosy turisteros están al tanto de nuevos esquemas de fraude en hoteles?
Los ciberhampones están usando un novedoso esquema fraudulento dirigido a propietarios y personal de hoteles, que tiene como objetivo el robo de credenciales y la infección de computadoras con malware.
Kaspersky, una empresa global de ciberseguridad y privacidad digital con soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo, descubrió que los ciberdelincuentes se hacen pasar por antiguos o potenciales huéspedes, aprovechándose de los esfuerzos del servicio al cliente de la industria.
“Los atacantes se presentan como representantes de Booking.com y envían mensajes al hotel, a través de correo electrónico, planteando dudas o quejas no respondidas. Estos correos, que parecen rutinarios para el personal, en realidad buscan engañar a los empleados para que proporcionen sus credenciales de acceso o descarguen malware”, alertan los especialistas en ciberseguridad.
La costumbre de responder rápidamente incrementa el riesgo de que sean víctimas al hacer clic en enlaces maliciosos o abrir archivos adjuntos dañinos, ya que usan servicios gratuitos como gmail, el cual también es utilizado frecuentemente por los usuarios y el personal del hotel no distingue mensajes legítimos y amenazas.
A veces el enlace malicioso no está en las primeras comunicaciones para ganar la confianza con preguntas sobre el alojamiento en el hotel y otros servicios turísticos, señalan los expertos.
La estafa usa dos temáticas. La primera, con quejas de antiguos huéspedes que describen mal trato del personal o habitaciones sucias y adjuntan material audiovisual, para incitar al personal a que accedan a los enlaces o abrir archivos adjuntos que contienen malware.
En el segundo caso se hacen pasar por un posible huésped y envían correos electrónicos con preguntas sobre condiciones de alojamiento: beneficios, costos y fechas disponibles.
También piden asesoría en mejorar experiencia del viaje y al ganar la confianza de la víctima, comparten enlaces de phishing a páginas que imitan el formulario de inicio de sesión de Booking.com.
Con ello logran ingresar credenciales corporativas y al acceder a cuentas de correo electrónico empresariales, secuestran la cuenta de Booking.com asociada o contactan a los clientes haciéndose pasar por el hotel.
“Explotan los aspectos más vulnerables de un negocio y en la industria hotelera, se aprovechan del servicio al cliente que se esfuerza por proporcionar una mejor experiencia. Al imitar consultas o quejas de huéspedes, manipulan el compromiso del personal para resolver problemas rápidamente, aumentando así la probabilidad de caer en esquemas fraudulentos”, advierten.
Para protegerse contra estos ataques, las empresas deben implementar sistemas robustos de filtrado de correo electrónico, proporcionar una frecuente capacitación a los empleados sobre el reconocimiento de mensajes maliciosos y establecer protocolos para verificar la autenticidad de las solicitudes urgentes antes de responder”, comentó Anna Lazaricheva, analista de spam en Kaspersky.
Los correos electrónicos de phishing y maliciosos con frecuencia se hacen pasar por entidades confiables y utilizan tácticas sofisticadas de ingeniería social para engañar a los destinatarios y hacer que divulguen información sensible o interactúen con enlaces maliciosos, explican.
El informe anual de spam y phishing de Kaspersky señala que el phishing por correo electrónico y el malware continúan representando una amenaza cibernética significativa. El año pasado, la solución de ciberseguridad para correo de Kaspersky bloqueó 135 millones 980 mil 457 archivos adjuntos de correo electrónico maliciosos, mientras que el sistema Anti-Phishing previno 709 millones 590 mil 11 intentos de acceder a enlaces falsos.
