“¡Felicidades! Has sido seleccionado para recibir una recompensa. ¡exclusivo! Tu nombre ha llegado para el sorteo de un nuevo Paquete combinado de viajero de Booking.com. Date prisa ! Tu recompensa está lista” (sic). Cuidado si has recibido un correo electrónico como este, supuestamente remitido por la empresa de reservas hoteleras Booking.
Esta época, con el Black Friday, el puente de diciembre y las fiestas de Navidad a las puertas, es propicia para que los ciberdelincuentes pongan en marcha campañas fraudulentas de este tipo, especialmente a través de la suplantación de empresas como esta, encargada de gestionar reservas vacacionales.
En caso de haber detectado este email en tu bandeja de entrada, elimínalo lo antes posible, pues se trata de una estafa con la que los ciberdelincuentes han suplantado a la compañía para hacerse con los datos sensibles de las potenciales víctimas. De acuerdo con el modus operandi empleado por los estafadores, es un nuevo caso de phishing.
Cuidado con el correo en el que se afirma que Booking regala un paquete combinado de viajero, es una estafa
En el correo fraudulento que suplanta a Booking se insta a las potenciales víctimas a seguir un enlace que deriva a una web cuya dirección URL (https://silversideincurable.online/?encoded_value=223GDT1&sub1=f7b80fd958864a08a4e8d1267dbde2a8&sub2=&sub3=&sub4=&sub5=23046&source_id=20004&ip=83.36.15.43&domain=www.followthislinknow.com) no guarda relación con la oficial de la empresa de ropa: https://www.booking.com/index.es.html.
La web a la que redirige el correo deriva, a su vez, a una encuesta de ocho preguntas. Tras responderlas, una nueva pantalla aparece para reclamar el premio, que, como se ha dicho, es un paquete combinado de viajero de Booking.
“Estimado cliente de Booking.com: Nos gustaría ofrecerle una oportunidad única de recibir una nueva Paquete combinado de viajero! Para reclamar, simplemente responda esta breve encuesta sobre su experiencia con Booking.com. ¡Atención! Esta oferta de encuesta vence hoy. noviembre 25, 2024” (sic). Este es el mensaje que se puede leer en la web a la que deriva el correo.
Aquí hay más pistas que indican que se trata de una estafa. Por ejemplo, los errores gramaticales y ortográficos y la sensación de urgencia que se transmite a los usuarios. Todos estos son indicios de phishing, según el Instituto Nacional de Ciberseguridad (INCIBE).
Además, en la parte de debajo de dicha web se lee otra advertencia: “Este sitio web no está afiliado ni respaldado por Booking.com o cualquier marca similar y no pretende representar ni poseer ninguna de las marcas comerciales, nombres comerciales o derechos asociados con cualquiera de los productos que son propiedad de sus respectivos dueños que no poseen, avala o promociona este sitio web”.
Por otro lado, lo habitual es que las empresas anuncien este tipo de ofertas a través de sus canales oficiales. Sin embargo, en este caso, la web de Booking solo informa de ofertas por el Black Friday.
¿Cómo evitar el phishing?
Desde el Instituto Nacional de Ciberseguridad (INCIBE) ofrecen una serie de consejos para evitar ser víctimas de este tipo de estafas mediante phishing. En primer lugar, no hay que abrir correos que se han solicitado o que provienen de remitentes desconocidos. La institución aconseja eliminarlos y bloquear al usuario. Tampoco hay que contestar a dichos emails, ni mandar información personal.
Es necesario contar con dispositivos y programas actualizados, y asegurarse de que el remitente, aunque parezca conocido, es legítimo antes de proporcionar información. INCIBE aconseja no seguir enlaces facilitados en correos ni descargar archivos adjuntos.
Además, es preciso mantener actualizado el antivirus y recomendable activar la doble autenticación cuando sea posible.