Si recibes este correo de Booking, cuidado, es la nueva estafa en la que están cayendo miles de personas

Te llega un correo electrónico que parece inofensivo a primera vista, con el logo de Booking, y como asunto te invitan a revisar una reserva pendiente o una oferta exclusiva, acompañado de un enlace que parece totalmente legítimo. Pero detrás de este mensaje se esconde una de las estafas más peligrosas del momento, capaz de robar contraseñas, instalar malware en tu dispositivo y, en algunos casos, incluso tomar el control de aplicaciones como WhatsApp o el correo electrónico.

El fraude ha comenzado a circular de forma masiva durante este mes de agosto y está diseñado con un nivel de detalle tan alto que ya ha conseguido engañar a miles de usuarios en todo el mundo. Si tienes dudas de si has caído en la trampa, puedes contactar con Booking .

Cómo funciona la estafa de Booking

La clave del engaño está en la técnica conocida como typosquatting, que replica la web oficial de Booking para que creamos que estamos accediendo a la página real, cuando en realidad estamos entrando en una réplica falsa controlada por ciberdelincuentes.

El truco, descubierto por expertos en ciberseguridad, consiste en introducir un carácter japonés (el símbolo “ん”) dentro de la URL. Dependiendo de la tipografía de tu móvil u ordenador, este carácter puede parecerse a una barra o a un simple signo que pasa desapercibido. Como resultado, tenemos una dirección que, a simple vista, parece real, pero que en realidad te lleva a un dominio falso donde comienza a orquestarse la trampa.

Una vez que el usuario hace clic, es redirigido a una página que imita de forma casi idéntica el portal de reservas original. El diseño, los botones e incluso el logotipo son prácticamente imposibles de distinguir de los auténticos. Allí se invita al visitante a iniciar sesión con su usuario y contraseña o a descargar un archivo “necesario” para confirmar la reserva. Y es precisamente ese archivo el que contiene el malware que se instala en el dispositivo.

El objetivo final de los atacantes no es solo obtener las credenciales de Booking, sino acceder a información más sensible. Al infectar el dispositivo, el software malicioso puede registrar todo lo que escribes con el teclado, acceder a tu correo electrónico correo electrónico, robar datos bancarios e incluso hacerse con el control de tu WhatsApp o Telegram. En el peor de los casos, el ciberdelincuente se hace con el control remoto del dispositivo, lo que abre la puerta a fraudes mucho más graves.

El typosquatting no es una técnica nueva, pero sí es especialmente peligrosa, sobre todo en este caso, porque juega con un detalle imperceptible para la mayoría de usuarios. En lugar de confiar únicamente en lo que vemos en la barra del navegador, los expertos recomiendan tomar precauciones adicionales antes de hacer clic en cualquier enlace que llegue por correo electrónico. Una sola letra fuera de lugar puede ser la diferencia entre navegar de forma segura o están cayendo en una trampa de la que no podrás salir una vez estés dentro.

Cómo evitar este tipo de estafas

Para protegerte de esta estafa de Booking, conviene seguir algunas pautas básicas de seguridad digital:

Nunca abras correos que vengan de remitentes sospechosos o que no esperabas recibir nada.
Si tienes dudas sobre la autenticidad de un mensaje, no pulses en los enlaces.
Entra directamente en la página oficial de Booking escribiendo la dirección en tu navegador.
Comprueba siempre que la URL comienza con “https://www.booking.com” y no con variantes extrañas que incluyan guiones, caracteres raros o dominios alternativos.
Mantén siempre actualizado tu antivirus y tu sistema operativo. Muchas de estas amenazas intentan aprovechar vulnerabilidades de software que ya cuentan con parches de seguridad, pero que afectan a quienes no actualizan sus dispositivos con frecuencia.
Activa la autenticación en dos pasos en tus cuentas de correo y aplicaciones más sensibles. De esta manera, aunque los atacantes logren hacerse con tu contraseña, tendrán mucho más difícil acceder a tus datos.

Este tipo de campañas demuestra hasta qué punto los ciberdelincuentes están perfeccionando sus técnicas. Como hemos repetido mucho en los últimos tiempos, ya no se trata de correos mal traducidos con errores evidentes, sino de estafas cada vez más sofisticadas que imitan a la perfección a las grandes plataformas digitales. Y justo por eso, la mejor defensa es la prevención: desconfiar de cualquier correo que nos invite a descargar archivos, introducir datos personales o pulsar en enlaces que reclaman urgencia.

El verano es una de las épocas favoritas para los estafadores, ya que millones de personas buscan reservas de última hora y están más dispuestas a hacer clic en correos relacionados con viajes y alojamientos. Los atacantes lo saben y aprovechan este contexto para lanzar campañas masivas que generan un enorme volumen de víctimas.

Fuente: Bleeping Computer | adslzone

Seguridad

- Todos los logos o imagenes mencionados en esta web son propiedad de sus empresas correspondientes -