El Grupo Informático, medio de comunicación sobre la actualidad informática y nuevas tecnologías, ha alertado sobre una nueva acción de ingeniería social en Booking, la página web de reservas de hoteles y vuelos.
En esta ocasión, los ciberdelincuentes suplantan la identidad de dicho portal, en el que el usuario ha realizado una reserva. Con el pretexto de confirmar su estancia en el hotel solicitado, incluyen en el correo un archivo adjunto con los supuestos detalles de la reserva. Solicitan la información bancaria con urgencia argumentando que, si no se siguen sus directrices, la reserva será cancelada.
Sin embargo, esto es falso. Se trata de un caso de phishing para secuestrar los datos bancarios y personales.
Cuidado con los correos electrónicos que envían mensajes con tono urgente
Según cuentan los expertos de El Grupo Informático, quien ha activado la voz de alerta ha sido un perfil de X, antes Twitter. DIcha cuenta explica que, tras realizar una reserva en el portal de Booking, recibió dos correos en los que se le solicitaba, urgentemente, confirmar los datos de su tarjeta para que su operación no se cancelara.
En el supuesto correo electrónico adjuntaban una dirección URL falsa (net725.com) que no guarda relación con la oficial de Booking (booking.com). También intentan contactar con la víctima vía telefónica “con un número telefónico que tiene un código de país diferente al de la localidad de la estancia en alquiler”, explican desde el medio.
Desde esta plataforma informan de que la seguridad de la página web de Booking ha podido ser vulnerada, pese a que no se ha publicado ningún comunicado oficial desde la empresa.
En este sentido, desde Booking respondieron a otro usuario que, a través de X, comentó que le habían llegado dos de dichos correos fraudulentos y que no había logrado respuesta del servicio de atención al cliente de la empresa. “Hola, gracias por informarnos sobre esto. Lamentamos saber que no recibió respuesta a ningún contacto realizado con nuestro servicio de atención al cliente”, escribe Booking. “Si aún necesita ayuda con las reservas, envíenos un mensaje privado que incluya más detalles junto con la siguiente información para cada reserva realizada: * Número de confirmación, * Código PIN, * El nombre completo del huésped en la reserva, y podemos hacer un seguimiento”, añaden.
Hi, thanks for bringing this to our attention. We regret to hear you did not receive a response to any contact made with our customer support. 1/2
— Booking.com (@bookingcom) October 12, 2023
¿Cómo evitar este tipo de estafas?
Cada vez son más frecuentes este tipo de estafas que suplantan la identidad empresas reconocidas o entidades bancarias alertando con urgencia sobre un problema con la reserva o mencionando datos personales.
Desde la página web de Booking, la plataforma advierte que “los estafadores pueden intentar replicar nuestros emails para conseguir tu número de usuario y tu contraseña, y conseguir así hacerse con el control de tu cuenta”, tal y como sucede en este caso.
Para evitar ser víctima de estas estafas aconsejan estar atentos a elementos como los siguientes: urgencia en el lenguaje, para que las víctimas actúen sin pensar, y errores ortográficos o gramaticales. Además, la empresa indica que los emails de Booking.com “siempre deben proceder de una cuenta que acabe en @booking.com, independientemente del subdominio”.
Si la dirección no se corresponde con la original, como sucede en este caso, invitan a los usuarios a no responder el correo y marcarlo como spam o eliminarlo.
Desde INFOVERITAS hemos verificado casos similares con anterioridad. Por ejemplo, un email que suplantaba la imagen de INCIBE para comunicar a los usuarios que están involucradas en un esquema de fraude del cual se ha retirado una suma considerable de su cuenta bancaria.
Fuentes
Noticia publicada por El Grupo Informático