Bitdefender, líder mundial en ciberseguridad, acaba de publicar una nueva investigación sobre la evolución del phishing relacionado con los viajes.

Aprovechando el comienzo del verano y el mayor interés de las personas por encontrar un viaje para sus vacaciones, Bitdefender ha detectado que los ciberdelincuentes han puesto en marcha una amplia variedad de técnicas para estafar a los usuarios y/o robar sus credenciales.

Según Bitdefender, el spam relacionado con viajes ha estado llegando a las bandejas de entrada de los usuarios desde el pasado mes de marzo, aunque fue abril el mes con mayor actividad fraudulenta, al detectarse un incremento del 25% con respecto al mes anterior. Todo apunta a que en junio se volverá a experimentar otro pico.

En las campañas detectadas por Bitdefender se utilizan varias técnicas para engañar a los usuarios y conseguir sus números de tarjeta de crédito y otros datos personales, o para conseguir que instalen malware en sus ordenadores visitando sitios web maliciosos o haciendo clic en encuestas o concursos que les prometen, a cambio, premios sustanciosos.

Entre las técnicas más habituales destacan:

  • Mensajes que incluyen palabras clave relacionadas con las vacaciones de verano y en los que se suplanta a compañías aéreas famosas, como Delta o American Airlines, proponiendo la participación en encuestas o en concursos a cambio de obtener tarjetas regalo.
  • Mensajes en los que se pide que se compruebe una transacción o una factura y que conducen a sitios web maliciosos o que contienen archivos adjuntos con malware.

A pesar de todo, Bitdefender mantiene que este año los ciberdelincuentes están siendo poco imaginativos a la hora de pensar los asuntos que utilizan en sus correos electrónicos, apareciendo en numerosas ocasiones algunos como:

  • Bonificación de horas de vuelo
  • Alquileres de vacaciones y ofertas todo incluido
  • Aviso de recepción de reserva
  • Confirmación de reserva
  • Sorteo de billetes de avión

Prácticas de seguridad recomendadas

Bitdefender insta a los usuarios a estar alerta y a seguir las prácticas de seguridad recomendadas:

  • Utilizar una solución de seguridad que tenga capacidades de filtrado antifraude y antiphishing para evitar el acceso a sitios web falsos.
  • No proporcionar nunca el número de tarjeta de crédito o datos personales durante una llamada telefónica con una agencia de viajes. Si la otra persona insiste, sin duda, es una estafa.
  • No pagar nunca las vacaciones mediante una transferencia bancarias o con una transferencia de criptomonedas. En vez de esto, utilizar una tarjeta de crédito o una cuenta de PayPal. De esta forma se podrá anular más fácilmente cualquier cargo fraudulento.
  • Utilizar únicamente plataformas legítimas para buscar alojamiento y vuelos. No creer nunca los anuncios que ofrecen ofertas demasiado buenas para ser verdad.
  • No confiar en las críticas positivas sobre una empresa que pueden encontrarse en Internet o en redes sociales, ya que pueden ser falsas. Mejor investigar a fondo la existencia de esa compañía.
  • Desconfiar de mensajes con errores gramaticales y ortográficos. Son señales de alerta.
  • No hacer clic nunca en enlaces o archivos adjuntos no solicitados.

fuente: cybersecuritynews.es