Bonificación en horas de vuelo o encuestas con premios: las nuevas trampas del phishing que atacan al turismo

Estas campañas se apoyan en varias técnicas que utilizan los ciberdelincuentes para engañar a sus víctimas potenciales y conseguir sus números de tarjeta de crédito y otros datos personales.

El verano ha llegado a las campañas de phishing, que se han disparado a costa del turismo con contenidos relacionados con los viajes vacacionales que han inundado las bandejas de entrada de sus potenciales víctimas desde el pasado mes de marzo.

Las campañas de phishing que usan como cebo el verano y aprovechan el mayor interés de las personas por encontrar un viaje para sus vacaciones se iniciaron en marzo, como ha detectado Bitdefender, pero abril es el mes con el mayor número de actividad fraudulenta relacionada con el turismo, cuando se detectó un incremento del 25%.

Estos datos, que se recogen en el informe elaborado por el Antispam Lab, anticipan que en junio se volverá a experimentar otro pico, e incluso señalan que las campañas relacionadas con viajes se han centrado especialmente en Estados Unidos (37%), Irlanda (18%), India (12%) y Reino Unido (9%).

NUEVAS TÉCNICAS

Estas campañas se apoyan en varias técnicas que utilizan los ciberdelincuentes para engañar a sus víctimas potenciales y conseguir sus números de tarjeta de crédito y otros datos personales, o para conseguir que instalen malware en sus ordenadores visitando sitios web maliciosos o haciendo clic en encuestas o concursos que les prometen, a cambio, premios sustanciosos.

El asunto, el primero contacto con el correo malicioso, suele estar relacionado con la bonificación de las horas de vuelo, los alquileres vacacionales y las ofertas de todo incluido, los avisos de recepción y confirmación de reserva, y el sorteo de billetes de avión.

La compañía tecnológica señala en un comunicado que “los ciberdelincuentes están siendo poco imaginativos” con este elemento. Por otra parte, en sus mensajes, los cibercriminales suelen incluir a modo de cebo palabras clave relacionadas con las vacaciones de verano, además del nombre de aerolíneas conocidas como Delta, American Airlines, United Airlines y Alaska Airlines, en el caso norteamericano. Su uso está relacionado con las estafas que prometen premios si el usuario completa una encuesta.

El equipo de Antispam Lab también ha detectado, a través de sus filtros antispam y antimalware, algunas campañas maliciosas en las que el atacante suplanta la identidad de un operador de viajes o una conocida cadena de hoteles como Panorama Tours y Accor Hotels, para robar con un troyano las credenciales de sus víctimas.

Otra práctica de estos ciberdelincuentes consiste en engañar a sus víctimas desde dominios y enlaces maliciosos para que descarguen un archivo en forma de factura o recibo de tarjeta de crédito para desatar una respuesta emocional en ellas.