MADRID, 14 (Portaltic/EP)
Microsoft ha alertado de una campaña de ‘phishing’ dirigida contra las organizaciones de la industria hotelera y de viajes que suplanta a la plataforma Booking para robar credenciales y realizar fraudes financieros.
El ataque de ‘phishing’ utiliza la técnica del ClickFix (algo así como clic para solucionar), es decir, se aprovecha de la tendencia humana a resolver los problemas que se presentan, en este caso, cuando se comunicación mediante supuestos correos electrónicos provenientes de Booking.
En los correos se avisa de la falta de información sobre una determinada reserva, de las quejas de un cliente o de la necesidad de verificar la cuenta en la plataforma; todas ellas estratagemas para llamar la atención de la víctima y conseguir que pinche en un enlace que descarga un ‘malware’, descargue un archivo o introduzca sus credenciales de acceso.
Los objetivos parecen ser personas que trabajan en organizaciones del sector hotelero y de viajes y que estén en contacto con Booking, en toda Europa, pero también en América del Norte, Oceanía, Sur y Sudeste Asiático, como indican desde Microsoft en su blog oficial.
Según ha identificado, detrás de esta campaña se encuentra el grupo Storm-1865, dedicado a la distribución de ‘phishing’ para el robo de datos de pago y realizar cargos fraudulentos.
- Te recomendamos -
