Ciberpiratas se hacen pasar por marcas de viajes: 8.000 ataques en un mes

Según explica la conocida empresa de ciberseguridad, el aumento de ataques durante este mes no es casualidad, sino que coincide con el momento en que la demanda de viajes se dispara debido a las reservas de última hora para las vacaciones.

De este modo, los investigadores de Kaspersky Lab "han descubierto múltiples operaciones durante el mes de mayo para aprovecharse de aquellos usuarios que buscan conseguir las mejores ofertas de viaje".

Tipos de estafas

El objetivo de los ciberpiratas que envían estos miles de correos con ofertas falsas de viajes o suplantan la identidad de marcas turísticas es que las víctimas faciliten datos de la tarjeta bancaria, paguen por un servicio inexistente o bien se suscriban a servicios telefónicos de pago.

"El spam y el phishing se encuentran entre los vectores de ataque más eficaces. Manipulan y explotan el comportamiento humano, como la confianza en la marca", explica un portavoz Kaspersky.

Kaspersky: "Las campañas son a menudo muy convincentes, ya que los atacantes utilizan sitios falsos que son casi idénticos a la versión legítima"

En solo un día (21 de mayo), se detectaron siete envíos masivos de correos electrónicos diferentes disfrazados de ofertas de reserva de billetes de avión y alojamiento de conocidas plataformas.

Tres de ellos parecían ofrecer vuelos gratuitos a cambio de completar una breve encuesta online y compartir el enlace con otros.

"Después de tres preguntas, se pedía a los usuarios que introdujeran su número de teléfono, que los estafadores utilizaban para suscribir a la víctima a servicios móviles de pago".

Simulaban ser Airbnb

En otro caso, los investigadores de Kaspersky Lab han detectado 7.917 ataques de phishing entre finales de abril y finales de mayo, disfrazados de sitios web populares, como Airbnb, para reservar alojamientos de alquiler.

"Por ejemplo, los estafadores habían creado una página de phishing que se parecía mucho a la plataforma legítima, y pretendían ofrecer a las víctimas un alojamiento barato en el centro de la ciudad con altas valoraciones. Una vez que la víctima confirmaba la reserva y transfería el dinero, el estafador y la oferta desaparecían", explica la empresa de ciberseguridad.

Usuarios incautos podían acabar aterrizando en esta página, que simulaba ser de Airbnb, y donde se ofrecía un apartamento por 14 dólares la noche. Imagen: Kaspersky Lab.

Final de la Champions League

La final de la Champions League, que traerá a Madrid el próximo 1 de junio más de 100.000 visitantes, es otro ejemplo más que muestra "cómo los atacantes se pueden aprovechar de los aficionados que buscan ofertas de última hora para desarrollar sus estrategias fraudulentas".

Por todo ello, Kaspersky Lab recomienda tomar medidas de seguridad para protegerse de este tipo de trampas. Por ejemplo:

• Si una oferta parece demasiado buena para ser verdad, probablemente no lo sea. Así que será mejor evitarla
• Observar atentamente la barra de direcciones antes de introducir cualquier información confidencial como el nombre de usuario y contraseña. Si hay algún problema con la URL (está mal escrita, no se parece al original o utiliza símbolos especiales en lugar de letras), no escribir nada en dichos sitios
• Reservar la estancia y comprar entradas sólo en los sitios web de los proveedores de confianza, escribiendo la dirección del sitio web de forma manual en la barra de direcciones.
• No hacer clic en enlaces procedentes de fuentes desconocidas, ya sea en correos electrónicos, mensajes o redes sociales.
• Utilizar sistemas de seguridad con tecnología anti-phishing que avisan si el usuario está intentando visitar un sitio web altamente sospechoso.