Aprovechando la llegada del verano y el interés que despierta en muchas personas el encontrar un destino vacacional, los ciberdelincuentes han puesto en marcha gran variedad de técnicas para estafar a los usuarios y/o robar sus credenciales utilizando ataques de phishing.
El spam relacionado con este tipo de viajes ha estado llegando a través del correo electrónico desde el pasado marzo. Aunque abril fue el mes con mayor actividad fraudulenta, con un incremento del 25 por ciento con respecto al anterior. No obstante, se estima que en junio se volverá a experimentar otro aumento.
Los ciberdelincuentes utilizan varias técnicas para engañar a los usuarios y conseguir sus números de tarjeta de crédito y otros datos personales. Entre ellas está la instalación de malware en sus dispositivos visitando sitios web maliciosos o que hagan clic en encuestas o concursos que les prometen grandes premios. Algunos de los ataques de phishing más habituales son:
Mensajes que incluyen palabras relacionadas con las vacaciones de verano y en los que se suplanta a compañías aéreas. En ellos se insta a participar en encuestas o en concursos a cambio de obtener tarjetas regalo u otros premios.
Mensajes en los que se pide que se compruebe una transacción o una factura y que conducen a sitios web maliciosos o que contienen archivos adjuntos infectados de malware.
No en vano, este año los ciberdelincuentes no están echando demasiada imaginación a la hora de redactar los asuntos de sus correos electrónicos. Muchas veces estos aparecen como: «bonificación de horas de vuelo», «alquileres de vacaciones», «ofertas todo incluido» o «confirmación de reserva», entre otros.
Prácticas recomendadas ante los ataques de ‘phishing’
Se recuerda a los usuarios que deben estar atentos a los correos electrónicos que reciben, además de seguir recomendaciones como las que se dan a continuación:
Utilizar una solución de seguridad que tenga capacidades de filtrado antifraude y antiphishing para evitar el acceso a sitios web falsos.
No proporcionar el número de tarjeta de crédito o datos personales durante una llamada telefónica con una agencia de viajes.
No pagar las vacaciones mediante una transferencia bancaria o con una transferencia de criptomonedas.
Utilizar plataformas legítimas para buscar alojamiento y vuelos. No creer nunca los anuncios que ofrecen ofertas demasiado buenas.
No confiar en las críticas positivas sobre una empresa que pueden encontrarse en Internet o en redes sociales, ya que pueden ser falsas.
Desconfiar de mensajes con errores gramaticales y ortográficos.
No hacer clic en enlaces o archivos adjuntos que no han sido solicitados previamente.
La entrada Cómo detectar los ataques de ‘phishing’ a la hora de organizar un viaje se publicó primero en Redseguridad.
