Ciberdelincuentes buscan robar las credenciales de las víctimas para usar o vender puntos en programas de beneficios
Agosto de 2022
Tras dos años de restricciones de viajes impuestas por la pandemia, los vuelos han vuelto. Pero también lo están las estafas de viajes. Los investigadores de Kaspersky han observado una intensificación en el envío masivo de mensajes fraudulentos (phishing) con el objetivo de llevar a los internautas a páginas falsas que simulan sitios reales de aerolíneas y servicios de reservas para robar sus credenciales, obtener sus puntos/millas y luego monetizarlos.
La empresa de seguridad señala que estos sitios son cada vez mejores, y algunos incluso muestran detalles de vuelos reales para transmitir mayor autenticidad a las víctimas. A lo que los usuarios ingresan sus datos en dichas páginas, en lugar de entregar los boletos de avión prometidos, los ciberdelincuentes se quedan con su dinero y utilizan la información personal obtenida con fines maliciosos (por ejemplo, vendiendo sus datos bancarios e información de identificación en la dark web).
Ejemplo de página de phishing que imita el sitio web de una aerolínea
Una vez que tengan acceso a la cuenta, los estafadores transferirán los puntos/millas de beneficios y monetizarán la estafa al venderlos. Otra acción que realizan los ciberdelincuentes es cambiar el correo electrónico y el número de teléfono registrados en la cuenta, lo que dificulta que la víctima la pueda recuperar. Finalmente, los delincuentes intentarán acceder a otros servicios en línea con la contraseña robada. Si la víctima reutiliza el mismo código en otros sitios, el daño será mayor.
Además, los expertos de Kaspersky advierten sobre otras consecuencias de este tipo de fraude. Si la víctima no se da cuenta de que la cuenta ha sido secuestrada y continúa transfiriendo los puntos de beneficio al programa, el estafador continuará robando los beneficios/millas. Esto puede ocurrir cuando el internauta no consulta sus puntos con frecuencia.
“El cibercrimen es cada vez más complejo y los ciberdelincuentes aprovechan las diferentes temporadas para hacer más veraces sus tácticas y dirigirlas a usuarios de diversos tipos de servicios. Sin embargo, los ataques se pueden evitar si el usuario permanece atento, desde el momento que este accede al sitio web para realizar sus reservas de viaje hasta el pago del servicio. Es importante verificar a qué se está accediendo y dónde está ingresando su información personal porque, con la sofisticación del fraude, no se puede ser demasiado cuidadoso”, explica Fabio Assolini, director del Equipo de Investigación y Análisis para América Latina en Kaspersky.
Para mantenerse protegido mientras planea sus vacaciones, los expertos de Kaspersky recomiendan:
- Observar cuidadosamente la barra de direcciones antes de introducir cualquier información sensible, como tus datos de acceso y tu contraseña. Si algo está mal en la URL (por ejemplo, la ortografía, no se parece a la original o utiliza algunos símbolos especiales en lugar de letras) no introduzca nada en el sitio. En caso de duda, compruebe el certificado del sitio haciendo clic en el icono del candado a la izquierda de la URL.
- Reservar su estancia y boletos sólo a través de los sitios web de proveedores de confianza. Lo ideal es ingresar manualmente la dirección del sitio web en la barra de direcciones.
- No hacer clic en enlaces que provengan de fuentes desconocidas (ya sea a través de correos electrónicos, aplicaciones de mensajería o redes sociales).
-
Cuidar su contraseña. Al registrarse en programas de viajero frecuente, cree una contraseña única y exclusiva para ese sitio y no la utilice en ningún otro servicio web.
- Visitar la web oficial de la empresa si ves un sorteo ofrecido en el correo electrónico o en las redes sociales por una compañía de viajes o una aerolínea para confirmar que el sorteo existe. También se debe comprobar cuidadosamente los enlaces a los que te lleva el anuncio del sorteo.
Utilizar una buena solución de seguridad, como Kaspersky Security Cloud, que proteja de correos electrónicos de spam y de los ataques de phishing.
Fuente de redaccion Kaspersky
Obtenga más información en http://latam.kaspersky.com