laSextaLogotipo de laSexta laSexta
TecnoXplora

CienciaXplora

¿Qué estás buscando?

TYPOSQUATTING

Si recibes este correo de Booking, no lo abras: es una estafa (muy creíble)

El ataque comienza con el envío de un correo electrónico fraudulento, en apariencia bastante creíble.

Reserva de hotel en booking

Foto: iStock

Publicidad

Rocío Lasheras
Publicado:

Recientemente, se ha detectado una campaña de phishing que simula proceder de Booking.com y que busca acceder al móvil de la víctima. El ataque comienza con el envío de un correo electrónico fraudulento, en apariencia bastante creíble, que insta al destinatario a "abrir" o verificar algo relacionado con su reserva. Una vez abierto, el malware se instala en el dispositivo, otorgando acceso total a los ciberdelincuentes.

Para esta estafa en concreto, los estafadores utilizan la técnica typosquatting. Esta consiste en crear una URL muy parecida a la verdadera, aprovechándose de errores ortográficos y de un posible descuido de la víctima.

En este caso, los ciberdelincuentes insertan un símbolo del alfabeto japonés (ん) dentro del enlace. Este símbolo, en algunas letras o fuentes, se parece mucho a "/n" o "/~". Por lo tanto, gracias a este parecido, consiguen que la dirección parezca fiable, cuando en realidad lleva a una web falsa.

Este tipo de estafa se aprovecha del reconocimiento de la marca Booking y del deseo de los usuarios de mantener actualizadas sus reservas, especialmente durante viajes. Al abrir el correo, el riesgo no se limita a la suplantación de identidad: el hacker obtiene control remoto sobre el dispositivo del usuario, pudiendo robar datos sensibles, credenciales, o incluso espiar comunicaciones.

Para evitar el typosquatting se aconseja tomar las siguientes medidas:

Por qué las olas de calor disparan y agravan el riesgo de incendios

Incendios forestales
TecnoXplora» CienciaXplora

Publicidad

Publicidad