Crece el phishing relacionado con los viajes

Bitdefender, líder mundial en ciberseguridad, acaba de publicar una nueva investigación sobre la evolución del phishing relacionado con los viajes.

Aprovechando el comienzo del verano y el mayor interés de las personas por encontrar un viaje para sus vacaciones, Bitdefender ha detectado que los ciberdelincuentes han puesto en marcha una amplia variedad de técnicas para estafar a los usuarios y/o robar sus credenciales.

Según Bitdefender, el spam relacionado con viajes ha estado llegando a las bandejas de entrada de los usuarios desde el pasado mes de marzo, aunque fue abril el mes con mayor actividad fraudulenta, al detectarse un incremento del 25% con respecto al mes anterior. Todo apunta a que en junio se volverá a experimentar otro pico.

En las campañas detectadas por Bitdefender se utilizan varias técnicas para engañar a los usuarios y conseguir sus números de tarjeta de crédito y otros datos personales, o para conseguir que instalen malware en sus ordenadores visitando sitios web maliciosos o haciendo clic en encuestas o concursos que les prometen, a cambio, premios sustanciosos.

Entre las técnicas más habituales destacan:

Mensajes que incluyen palabras clave relacionadas con las vacaciones de verano y en los que se suplanta a compañías aéreas famosas, como Delta o American Airlines, proponiendo la participación en encuestas o en concursos a cambio de obtener tarjetas regalo.
Mensajes en los que se pide que se compruebe una transacción o una factura y que conducen a sitios web maliciosos o que contienen archivos adjuntos con malware.

A pesar de todo, Bitdefender mantiene que este año los ciberdelincuentes están siendo poco imaginativos a la hora de pensar los asuntos que utilizan en sus correos electrónicos, apareciendo en numerosas ocasiones algunos como:

• Bonificación de horas de vuelo
• Alquileres de vacaciones y ofertas todo incluido
• Aviso de recepción de reserva
• Confirmación de reserva
• Sorteo de billetes de avión

Bitdefender insta a los usuarios a estar alerta y a seguir las prácticas de seguridad recomendadas:

• Utilizar una solución de seguridad que tenga capacidades de filtrado antifraude y antiphishing para evitar el acceso a sitios web falsos.
• No proporcionar nunca el número de tarjeta de crédito o datos personales durante una llamada telefónica con una agencia de viajes. Si la otra persona insiste, sin duda, es una estafa.
• No pagar nunca las vacaciones mediante una transferencia bancarias o con una transferencia de criptomonedas. En vez de esto, utilizar una tarjeta de crédito o una cuenta de PayPal. De esta forma se podrá anular más fácilmente cualquier cargo fraudulento.
  
  Utilizar únicamente plataformas legítimas para buscar alojamiento y vuelos. No creer nunca los anuncios que ofrecen ofertas demasiado buenas para ser verdad.
• No confiar en las críticas positivas sobre una empresa que pueden encontrarse en Internet o en redes sociales, ya que pueden ser falsas. Mejor investigar a fondo la existencia de esa compañía.
• Desconfiar de mensajes con errores gramaticales y ortográficos. Son señales de alerta.
• No hacer clic nunca en enlaces o archivos adjuntos no solicitados.