Crecen los ataques de phishing que se hacen pasar por Airbnb o Booking

Los cibermalos están incrementado este tipo de amenazas en los meses estivales aprovechando la temporada de vacaciones.

Alberto Payo

Periodista

Guardar

Vacaciones de verano (Foto: Imagen de Peggy und Marco Lachmann-Anke en Pixabay)
Vacaciones de verano (Foto: Imagen de Peggy und Marco Lachmann-Anke en Pixabay)

Los ciberdelincuentes no descansan ni siquieran cuando el resto de la humanidad se toma vacaciones. De hecho, aprovechan estas temporadas para introducir amenazas tematizadas y propias de dichas épocas

Parece que los actores de amenazas están sirviéndose de plataformas de alquileres vacacionales muy populares, como Airbnb o Booking, para realizar ataques de phishing. 

Los piratas tratan de aprovecharse de que en estas semanas muchas personas han reservado alojamientos a través de estos servicios.

La firma de seguridad Kaspersky ha sido la que ha dado la voz de alarma. La compañía de origen ruso asegura que el objetivo de estos sitios webs falsos es, básicamente, recopilar las credenciales de inicio de sesión, como direcciones de correos electrónicos y nombres de usuario y contraseñas. 

Esto es en el caso de Booking.com, pero hay phishing de Airbnb que va un paso más allá. Los cibermalos han creado una réplica de página que anuncia alquileres de alojamientos atractivos mientras informa persistentemente a los usuarios de que deben enviar dinero a un tercero para formalizar su reserva. 

Además, en otra modalidad, las páginas fraudulentas prometen cosas a cambio de hacer una encuesta. Por ejemplo, afirman otorgar una recompensa de 100 dólares. Para ello, los estafadores hacen preguntas a los usuarios y de paso les piden información personal, como nombres y apellidos, dirección, número de teléfono y, en algunos casos, información de pagos.

Todo esto puede derivar en incidentes muy desagradables en el futuro, que incluyan suplantación de identidad o el hackeo de cuentas financieras. 

Mirar las páginas detenidamente

Para evitar caer en la trampa se recomienda a los usuarios que verifiquen dos veces la URL del sitio web que se incluye en estos correos, antes de ingresar sus credenciales. De esa manera evitarán ser víctimas de este tipo de estafas. 

Si no se está seguro/a de cuál es la dirección web correcta, esta tan fácil como tirar de un motor de búsqueda o la propia Wikipedia para cerciorarse.