Trampas para turistas: phishers y spammers se esconden detrás de miles de ofertas falsas
Los investigadores de Kaspersky Lab que rastrean la actividad de los spammers y phishers han descubierto múltiples operaciones durante el mes de mayo para aprovecharse de aquellos usuarios que buscan conseguir las mejores ofertas de viaje. Los investigadores encontraron más de 8.000 ataques de phishing disfrazados de ofertas de conocidas plataformas de alojamiento, así como varios envíos masivos de correos electrónicos que parecían provenir de una marca de viajes legítima y que resultaron ser una trampa para que las víctimas se suscribieran a servicios telefónicos de pago.
El spam y el phishing se encuentran entre los vectores de ataque más eficaces. Manipulan y explotan el comportamiento humano, como la confianza en la marca, en un proceso conocido como ingeniería social. Las campañas son a menudo muy convincentes, ya que los atacantes utilizan sitios falsos que son casi idénticos a la versión legítima, y que engañan fácilmente a las víctimas despreocupadas para que faciliten los datos de la tarjeta bancaria o paguen por un producto o servicio que no existe.
En solo un día (21 de mayo), se detectaron siete correos electrónicos diferentes disfrazados de ofertas de reserva de boletos de avión y hospedaje de conocidas plataformas. Tres de ellos parecían ofrecer vuelos gratuitos a cambio de completar una breve encuesta en línea y compartir el enlace con otros. Después de tres preguntas, se pedía a los usuarios que ingresaran su número de teléfono, que luego los estafadores utilizaban para suscribir a la víctima a servicios móviles de pago.
Los investigadores también han detectado ataques de phishing entre finales de abril y finales de mayo, disfrazados de sitios web populares, como Airbnb, para reservar alojamiento de alquiler (7.917 ataques). En un ejemplo, los estafadores habían creado una página de phishing que se parecía mucho a la plataforma legítima, y pretendían ofrecer a las víctimas un alojamiento barato en el centro de la ciudad con altas valoraciones. Una vez que la víctima confirmaba la reserva y transfería el dinero, el estafador y la oferta desaparecían.
“Los sitios web y las ofertas fraudulentas no sólo son cada vez más convincentes, sino que ahora hay más personas que reservan vuelos y alojamiento con un dispositivo móvil, como un teléfono inteligente, donde puede ser más difícil detectar un enlace falso, por ejemplo. Estas dos tendencias dejan a los viajeros vulnerables a los ataques. Instamos a las personas a usar sólo sitios web legítimos para reservar boletos y alojamiento y para asegurarnos de que estén protegidos por una solución de seguridad con un potente filtro de spam y phishing que detectará enfoques fraudulentos antes de que le atrapen a usted", dice Andrey Kostin, investigador de seguridad de Kaspersky Lab.
Para protegerse de las trampas de spammers y phishers, Kaspersky Lab recomienda tomar las siguientes medidas de seguridad:
- Si una oferta parece demasiado buena para ser verdad, probablemente lo sea. Así que será mejor evitarla.
- Observe atentamente la barra de direcciones antes de ingresar cualquier información confidencial como su nombre de usuario y contraseña. Si hay algún problema con la URL (está mal escrita, no se parece al original o utiliza símbolos especiales en lugar de letras), no escriba nada en dichos sitios.
- Reserve su estancia y boletos sólo en los sitios web confiables, idealmente ingresando por medio del teclado la dirección del sitio web en la barra de direcciones.
- No haga clic en enlaces procedentes de fuentes desconocidas (ya sea en correos electrónicos, mensajes o redes sociales).
- Utilice una solución de seguridad con tecnología anti-phishing basada en el comportamiento, como Kaspersky Security Cloudo Kaspersky Total Security, que le avisará si está intentando visitar un sitio web de phishing.