Cuidado con esta estafa de phishing que se hace pasar por Booking.com.
Microsoft ha advertido sobre una nueva estafa de phishing que está dirigiéndose a individuos en el sector de la hospitalidad.
Los trabajadores del sector de la hospitalidad deben tener cuidado si encuentran en su bandeja de entrada un correo electrónico que supuestamente proviene de Booking.com y que se presenta como un mensaje de un huésped furioso, ya que podría ser parte de una estafa de phishing. Microsoft ha alertado sobre una campaña de phishing en curso que envía correos electrónicos fraudulentos de Booking.com, con el objetivo de inducir a los usuarios a descargar software malicioso.
En un comunicado, Microsoft Threat Intelligence ha destacado que esta campaña ha estado activa desde diciembre del año anterior y utiliza una técnica de ingeniería social conocida como ClickFix. Los correos electrónicos que llegan a las víctimas pueden variar en contenido, desde quejas de huéspedes hasta solicitudes de información de potenciales clientes o verificaciones de cuenta, e incluyen un enlace o un archivo PDF con un enlace que aparenta dirigir al usuario a Booking.com para resolver el problema.
Al hacer clic en el enlace, los usuarios son llevados a una pantalla que simula un CAPTCHA superpuesto en la página de Booking.com. Sin embargo, este CAPTCHA en realidad instruye al usuario para que abra Windows Run y copie un comando que descarga malware en su sistema. Una vez el malware ha sido instalado, puede robar información financiera y credenciales, alineándose con una técnica utilizada en campañas de phishing anteriores por un grupo identificado como Storm-1865.
Aunque las estafas de phishing son bastante comunes hoy en día, esta versión es especialmente sofisticada, aprovechando las preocupaciones de los trabajadores de la hospitalidad sobre la satisfacción del cliente. Para protegerse de intentos de phishing como este, Microsoft recomienda a los usuarios que revisen la dirección del remitente en el correo electrónico, sean cautelosos con mensajes sobre amenazas urgentes y pasen el cursor sobre los enlaces para ver la URL completa antes de hacer clic en ellos. En caso de duda, se aconseja acceder directamente al proveedor de servicios, como Booking.com, en lugar de hacer clic en un enlace.
