Clientes de Booking.com objeto de una importante campaña de phishing

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Los usuarios de Booking.com se han convertido en el foco de una nueva campaña de phishing a gran escala. Descubierta por Perception Point y analizada en un aviso publicado el miércoles, la campaña sigue un proceso metódico de cuatro pasos.

Para iniciar su plan, los atacantes obtienen acceso no autorizado a los sistemas del hotel, tomando efectivamente el control de la cuenta de Booking.com del hotel. Esta infracción inicial prepara el escenario para sus acciones posteriores.

Una vez que controlan la cuenta de Booking.com, los atacantes extraen los datos personales de los huéspedes del hotel. Esto incluye nombres, fechas de reserva, detalles del hotel y métodos de pago parciales.

En la tercera fase, los atacantes utilizan los datos robados para elaborar mensajes diseñados para aprovechar los miedos y la urgencia de las víctimas potenciales. Se alerta a los huéspedes de que sus reservas corren el riesgo de ser canceladas dentro de las 24 horas a menos que proporcionen de inmediato los datos de su tarjeta de crédito bajo el pretexto de una “prueba” de verificación.

En el paso final, los piratas informáticos llevan a sus víctimas a una página de phishing que imita a Booking.com, explicó Perception Point. Esta página fraudulenta viene precargada con información personal de las víctimas y la URL engañosa aumenta aún más la confusión. Aquí, se solicita a las víctimas que vuelvan a ingresar su tarjeta de crédito o información bancaria, y se la proporcionan a los atacantes sin saberlo.

La investigación realizada por la firma de seguridad destacó el amplio alcance de este problema, que afecta a hoteles y resorts a escala global. Las pérdidas financieras derivadas de estos ataques pueden ser sustanciales, y siguen prevaleciendo las preocupaciones sobre violaciones de confianza y posible uso indebido de datos.

El equipo de seguridad advirtió que el ataque de phishing de Booking.com puede ser parte de un patrón más amplio, como se observó en una campaña anterior de InfoStealer dirigida a hoteles y agencias de viajes.

Las recomendaciones para los usuarios incluyen un escrutinio exhaustivo de las URL, precaución ante solicitudes urgentes, contacto directo con los proveedores de servicios, intercambio de conocimientos sobre phishing y supervisión atenta de las cuentas para detectar transacciones no autorizadas.

Info – Ciberseguridad Latam

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *