Suscríbete!

Permanece al día de todas las noticias importantes del sector tecnológico y de la ciberseguridad

Suplantan a Booking en una campaña de 'phishing' dirigida contra profesionales hoteleros y de viajes

Suplantan a Booking en una campaña de ‘phishing’ dirigida contra profesionales hoteleros y de viajes

   MADRID, 14 Mar. (CIBERPRO) –

   Microsoft ha advertido sobre una campaña de ‘phishing’ que afecta a entidades de hotelería y turismo, usurpando la identidad de Booking para sustraer credenciales y cometer fraudes económicos.

   El método de ‘phishing’ se basa en el ClickFix, que explota la inclinación de las personas por resolver problemas, en este contexto, a través de emails que parecen enviados por Booking.

    Los correos informan sobre falta de datos en una reserva, reclamaciones de clientes o la necesidad de verificar cuentas en la plataforma; todas son tácticas para captar la atención del destinatario y hacer que clicke en un link que instala ‘malware’, descarga archivos o captura credenciales de acceso.

    Los principales afectados parecen ser empleados de empresas de turismo y hotelería que interactúan con Booking, no solo en Europa, sino también en América del Norte, Oceanía, y regiones del Sur y Sudeste Asiático, según reportes de Microsoft en su blog oficial.

   La entidad detrás de esta operación es el grupo Storm-1865, especializado en ‘phishing’ para hurtar información de pagos y efectuar transacciones fraudulentas.

Scroll al inicio