Las campañas de 'phishing' se disparan a costa del turismo

Las campañas de 'phishing' se disparan a costa del turismo. Los contenidos relacionados con los viajes vacacionales han inundado las bandejas de entrada de sus potenciales víctimas desde el pasado mes de marzo.

Las campañas de 'phishing' que usan como cebo el verano y aprovechan el mayor interés de las personas por encontrar un viaje para sus vacaciones se iniciaron en marzo, como ha detectado Bitdefender.

Abril es el mes con el mayor número de actividad fraudulenta relacionada con el turismo, cuando se detectó un incremento del 25 por ciento.

Estos datos, que se recogen en el informe elaborado por el Antispam Lab, anticipan que en junio se volverá a experimentar otro pico, e incluso señalan que las campañas relacionadas con viajes se han centrado especialmente en Estados Unidos (37%), Irlanda (18%), India (12%) y Reino Unido (9%).

TÉCNICAS EMPLEADAS POR LOS CIBERCRIMINALES

Estas campañas se apoyan en varias técnicas que utilizan los ciberdelincuentes para engañar a sus víctimas potenciales y conseguir sus números de tarjeta de crédito y otros datos personales, o para conseguir que instalen 'malware' en sus ordenadores visitando sitios web maliciosos o haciendo clic en encuestas o concursos que les prometen, a cambio, premios sustanciosos.

El asunto de estos correos suele estar relacionado con la bonificación de las horas de vuelo, los alquileres vacacionales y las ofertas de todo incluido, los avisos de recepción y confirmación de reserva, y el sorteo de billetes de avión.

La compañía tecnológica señala en un comunicado que "los ciberdelincuentes están siendo poco imaginativos" con este elemento.

Por otra parte, en sus mensajes, los cibercriminales suelen incluir a modo de cebo palabras clave relacionadas con las vacaciones de verano, además del nombre de aerolíneas conocidas como Delta, American Airlines, United Airlines y Alaska Airlines, en el caso norteamericano.

Su uso está relacionado con las estafas que prometen premios si el usuario completa una encuesta.

El equipo de Antispam Lab también ha detectado, a través de sus filtros 'antispam' y 'antimalware', algunas campañas maliciosas en las que el atacante suplanta la identidad de un operador de viajes o una conocida cadena de hoteles como Panorama Tours y Accor Hotels, para robar con un troyano las credenciales de sus víctimas.

Otra práctica de estos ciberdelincuentes consiste en engañar a sus víctimas desde dominios y enlaces maliciosos para que descarguen un archivo en forma de factura o recibo de tarjeta de crédito para desatar una respuesta emocional en ellas.

CÓMO EVITAR SER VÍCTIMA DE ESTAS CAMPAÑAS

Ante estas amenazas, Bitdefender propone investigar antes de reservar unas vacaciones a través de un anuncio presentado en una red social. Además, aconseja desconfiar de las reseñas positivas y las puntuaciones altas, puesto que pueden ser falseadas.

Los expertos también recomiendan asegurarse de que la reserva y el alojamiento son reales antes de realizar ningún pago y evitar clicar en enlaces o documentos no solicitados.

El usuario debe tratar también de acudir a plataformas legítimas y utilizar sistemas locales de antifraude y 'antiphising' para asegurarse de que no acaba en un sitio web falso.

Ante una oferta, el usuario debe prestar atención a posibles señales de engaño que se muestren en forma de errores ortográficos o inconsistencias en el discurso, además de aquellas "demasiado buenas para ser verdad".

Al llamar a una agencia, se recomienda evitar dar información sensible como los datos de la tarjeta de crédito a un agente de viajes, incluso ante la amenaza de perder la reserva.

A la hora de pagar una reserva, los expertos aconsejan no usar nunca transferencias bancarias o de criptodivisas. En su lugar, es preferible el uso de una tarjeta de crédito o PayPal para tener pruebas en caso de cargos fraudulentos.