MADRID, 14 Mar. (CIBERPRO) –
Microsoft ha advertido sobre una campaña de ‘phishing’ que afecta a entidades de hotelería y turismo, usurpando la identidad de Booking para sustraer credenciales y cometer fraudes económicos.
El método de ‘phishing’ se basa en el ClickFix, que explota la inclinación de las personas por resolver problemas, en este contexto, a través de emails que parecen enviados por Booking.
Los correos informan sobre falta de datos en una reserva, reclamaciones de clientes o la necesidad de verificar cuentas en la plataforma; todas son tácticas para captar la atención del destinatario y hacer que clicke en un link que instala ‘malware’, descarga archivos o captura credenciales de acceso.
Los principales afectados parecen ser empleados de empresas de turismo y hotelería que interactúan con Booking, no solo en Europa, sino también en América del Norte, Oceanía, y regiones del Sur y Sudeste Asiático, según reportes de Microsoft en su blog oficial.
La entidad detrás de esta operación es el grupo Storm-1865, especializado en ‘phishing’ para hurtar información de pagos y efectuar transacciones fraudulentas.
