Trampas para turistas: phishers y spammers se esconden detrás de miles de ofertas falsas
Los investigadores de Kaspersky Lab que
rastrean la actividad de los spammers y phishers han descubierto múltiples
operaciones durante el mes de mayo y principalmente junio para aprovecharse de
aquellos usuarios que buscan conseguir las
mejores ofertas de viaje. Los investigadores encontraron más de 8.000 ataques
de phishing disfrazados de ofertas de conocidas plataformas de alojamiento, así
como varios envíos masivos de correos electrónicos que parecían provenir de una
marca de viajes legítima y que resultaron ser una trampa para que las víctimas se
suscribieran a servicios telefónicos de pago.
El spam y el phishing se encuentran entre los vectores de ataque más eficaces.
Manipulan y explotan el comportamiento humano, como la confianza en la marca,
en un proceso conocido como ingeniería social. Las campañas son a menudo muy
convincentes, ya que los atacantes utilizan sitios falsos que son casi idénticos
a la versión legítima, y que engañan fácilmente a las víctimas despreocupadas
para que faciliten los datos de la tarjeta bancaria o paguen por un producto o
servicio que no existe.
En solo un día
(21 de mayo), se detectaron siete correos electrónicos diferentes disfrazados
de ofertas de reserva de boletos de avión y hospedaje de conocidas plataformas.
Tres de ellos parecían ofrecer vuelos gratuitos a cambio de completar una breve
encuesta en línea y compartir el enlace con otros. Después de tres preguntas,
se pedía a los usuarios que ingresaran su número de teléfono, que luego los
estafadores utilizaban para suscribir a la víctima a servicios móviles de pago.
Los investigadores también han detectado ataques
de phishing entre finales de abril y
finales de mayo, disfrazados de sitios web populares, como Airbnb, para
reservar alojamiento de alquiler (7.917 ataques). En un ejemplo, los
estafadores habían creado una página de phishing
que se parecía mucho a la plataforma legítima, y pretendían ofrecer a las
víctimas un alojamiento barato en el centro de la ciudad con altas valoraciones.
Una vez que la víctima confirmaba la reserva y transfería el dinero, el
estafador y la oferta desaparecían.
“El final de
la temporada escolar y el comienzo de las vacaciones de mitad de año son
momentos populares para los estafadores, ya que explotan a las personas que
buscan una oferta o una reservación de vacaciones de última hora. Los sitios
web y las ofertas fraudulentas no sólo son cada vez más convincentes, sino que
ahora hay más personas que reservan vuelos y alojamiento con un dispositivo
móvil, como un teléfono inteligente, donde puede ser más difícil detectar un
enlace falso, por ejemplo. Estas dos tendencias dejan a los viajeros
vulnerables a los ataques. Instamos a las personas a usar sólo sitios web
legítimos para reservar boletos y alojamiento y para asegurarnos de que estén
protegidos por una solución de seguridad con un potente filtro de spam y
phishing que detectará enfoques fraudulentos antes de que le atrapen a
usted",
dice Andrey Kostin, investigador de
seguridad de Kaspersky Lab.
Para protegerse de
las trampas de spammers y phishers, Kaspersky Lab recomienda tomar las
siguientes medidas de seguridad:
·
Si
una oferta parece demasiado buena para ser verdad, probablemente lo sea. Así
que será mejor evitarla.
·
Observe
atentamente la barra de direcciones antes de ingresar cualquier información
confidencial como su nombre de usuario y contraseña. Si hay algún problema con
la URL (está mal escrita, no se parece al original o utiliza símbolos
especiales en lugar de letras), no escriba nada en dichos sitios.
·
Reserve
su estancia y boletos sólo en los sitios web confiables, idealmente ingresando
por medio del teclado la dirección del sitio web en la barra de direcciones.
·
No
haga clic en enlaces procedentes de fuentes desconocidas (ya sea en correos
electrónicos, mensajes o redes sociales).
·
Utilice una solución de seguridad con tecnología anti-phishing basada
en el comportamiento, como Kaspersky Security Cloud o Kaspersky Total Security, que le avisará si está
intentando visitar un sitio web de phishing.
Para aprender más sobre cómo protegerse contra tales amenazas, lea el
artículo completo en Kaspersky Daily
0 comentarios: