Noticia

Atento a esta nueva estafa que puede arruinarte las vacaciones

Los estafadores se hacen pasar por el portal de reservas Booking.com

Estamos en plena época vacacional y ya somos muchos los que han hecho sus reservas para pasar unos días de descanso, algo que tienen muy claro los  los cibercriminales, quienes aprovechan para hacer cualquier tipo de estafa relacionadas con estas reservas vacacionales.

Sobre esto precisamente ha alertado, tal cómo explica la web de la Cadena Ser, la firma de ciberseguridad ESET a través de  su blog corporativo dónde habla de los detalles de este tipo de estafa realizada por unos ciberdelincuentes que se hacen pasar por Booking para lograr instalarte un archivo malicioso en tu ordenador y hacerse con el control del mismo.

La manera de actuar de los estafadores es la siguiente, te envían un correo con el asunto Booking.com-Nueva reserva de última hora (1831659520), en él una supuesta empleada te confirma tu reserva y te da la posibilidad de acceder a ella para que conozcas los detalles, «Acabamos de recibir una nueva reserva de última hora en Booking.com a su nombre. Consulte el archivo adjunto para confirmar que solicitó el método de pago o cancélelo ahora».

Esta estafa puede arruinarte las vacaciones

Ver más

🏨 “Nueva reserva de última hora” Correo suplantando a @bookingcom usado para propagar malware.

✈️ Aprovechando las vacaciones que muchos están a punto de disfrutar, los delincuentes lanzan una nueva campaña que suplanta esta conocida empresa.

➡️ https://t.co/WODJceAJLS pic.twitter.com/GTqG4AB3b8

— ESET España (@ESET_ES) July 8, 2022

Si abres el PDF, explica la noticia, adjunto verás la factura de la reserva de un apartamento en Salou, una factura con datos aparentemente verdaderos que incluyen los de el domicilio fiscal de Booking en los Países Bajos  e incluso del dueño del apartamento, todo ello con el fin de ganarse la confianza de la persona estafada y que esta siga sus directrices sin ningún tipo de sospecha.

Una vez consultado este primer documento, consultaremos el segundo, algo que es un gran error puesto que se trata de un archivo comprimido con un archivo malicioso en su interior. Los estafadores tal y como explican en el mismo medio, «entonces incluyen un código malicioso conocido como GuLoader que se utiliza como malware de primera fase para descargar otras amenazas relacionadas con spyware.»

Todo ello con un fin muy claro, hacerse con el control de tu dispositivo y conseguir todo tipo de información sobre ti para pedirte luego un rescate y/o actuar con tu nombre en internet sin levantar sospechas.

Por eso tal y cómo aconsejan desde el blog de ESET, «conviene revisar a fondo todos los correos que recibamos sin haber sido solicitados, aunque provengan de fuentes confiables».