Durante la última semana, se ha detectado una gran cantidad de correos fraudulentos relacionados con reservas hoteleras falsas. El correo enviado posee un troyano que puede ser capaz de acceder a las cuentas bancarias de sus víctimas.
Los ciberdelincuentes se han asegurado de utilizar una marca de confianza para los usuarios para llevar a cabo la estafa y así tener un mayor éxito. El correo posee un archivo adjunto que simula ser un documento enviado por el servicio Booking. Sin embargo, y nada más lejos de la realidad, se trata de un troyano.
La empresa G Data Security ha sido la encargada en hacer saltar la voz de alarma ante la gran afluencia de este tipo de correos durante la última semana. Sin ir más lejos, en RedesZone.net nos hicimos eco de un caso similar relacionado con el servicio de pago en línea PayPal. Las reservas hoteleras no pasan desapercibidas para los ciberdelincuentes y si a esto sumamos, que las vacaciones están cada vez más cerca, tenemos el motivo de que este tipo de acciones se comiencen a «poner de moda».
Utilización de troyanos bancarios
En concreto, se trata de una variante del ya conocido Bebloh. Este troyano, es capaz de capturar y monitorizar los datos de acceso a las bancas en línea, para posteriormente ser recopilados y usados para llevar a cabo la sustracción de dinero. A diferencia de otros, no posee unos síntomas concretos, ya que el equipo del usuario continúa funcionando con total normalidad y resulta complicado identificar a simple vista la infección.
La curiosidad, el mayor enemigo
Durante las próximas semanas, es probable que continúen este tipo de correos y que incluso, aparezcan nuevos relacionados con otras compañías.
Desde G Data Security, recomiendan que si no se espera ningún tipo de confirmación hotelera, no se abra este tipo de correos, aunque posee un remitente que nos resulte conocido o que hayamos podido utilizar en el pasado. En el caso de que se haya realizado algún tipo de reserva, es necesario comprobar que el remitente del correo recibido es el que debería ser, y que en el caso de contener algún tipo de archivo adjunto, cerciorarse de que tipo de archivo es, y en caso de duda, no abrirlo ni descargarlo.