Vacances en risc
Atenció a aquesta estafa de «reserves d’última hora» relacionada amb Booking
Els ciberdelinqüents envien un correu fent-se passar pel cercador de viatges per instal·lar un arxiu maliciós a l’ordinador de l’usuari
Amb l’arribada de les vacances d’estiu, els cercadors de viatges s’omplen d’usuaris que ultimen les seves reserves de transport o allotjament de cara a la temporada estival. Els cibercriminals poden aprofitar això al seu favor, atacant els internautes mitjançant la suplatació d’aquestes pàgines. És el cas d’un grup d’estafadors que utilitza les «reserves d’última hora» del portal Booking.com com a esquer.
L’empresa de seguretat informàtica ESET ha alertat d’aquesta estafa a través del seu blog corporatiu, on ha explicat el mètode que segueixen aquests delinqüents per guanyar-se la confiança de l’usuari i aconseguir introduir un executable maliciós al seu ordinador per aconseguir-ne el control .
🏨 “Nueva reserva de última hora” Correo suplantando a @bookingcom usado para propagar malware.
— ESET España (@ESET_ES) 8 de julio de 2022
✈️ Aprovechando las vacaciones que muchos están a punto de disfrutar, los delincuentes lanzan una nueva campaña que suplanta esta conocida empresa.
➡️ https://t.co/WODJceAJLS pic.twitter.com/GTqG4AB3b8
Factura i codi maliciós
Tal com explica ESET, aquests ciberatacs utilitzen la suplantació del cercador de viatges Booking per enviar un correu amb l’assumpte «Booking.com- Nova reserva d’última hora (1831659520)». En el missatge es demana a l’usuari que confirmi si va sol·licitar el mètode de pagament o, per contra, que el cancel·li: «Consulti el fitxer adjunt per confirmar que va sol·licitar el mètode de pagament o cancel·li’l ara», se sol·licita al correu.
En el document en qüestió es mostra una presumpta factura corresponent a una reserva d’un apartament a Salou mitjançant la plataforma de Booking.com. En cas de guanyar-se la confiança de l’usuari, aquest prossegueix a consultar el segon fitxer adjunt, on hi ha l’executable maliciós: «Inclouen un codi maliciós, conegut com GuLoader, que s’utilitza com a ‘malware’ de la primera fase per descarregar altres amenaces relacionades amb programari espia».
D’aquesta manera, els cibercriminals aconsegueixen el control de l’ordinador afectat, i en poden extreure tota mena de dades de l’usuari per, finalment, demanar un rescat o suplantar-ne la identitat.
- Sondeig El PSC es referma i Junts passa davant d’Esquerra
- Investigació judicial Hisenda va maniobrar per evitar la imputació del PP en el cas Bárcenas
- GUARDONS Els Laureus coronen Aitana Bonmatí i la selecció espanyola
- Caiguda de la producció Freixenet planteja un erto per a 615 persones per la sequera
- EDUCACIÓ Catalunya unifica la preinscripció d’FP i donarà places segons la nota
- Al minut Guerra d’Israel en directe: última hora sobre el final de la treva a Gaza, l’ajuda humanitària i reaccions
- Drets del consumidor ¿Fart de les trucades comercials? 5 claus per acabar amb l''spam'
- Shopping Pastilles de melatonina per combatre l’insomni de forma sana i efectiva
- Jubilació La Seguretat Social avisa: jubilar-se als 63 pot comportar penalitzacions
- a l’aire lliure 4 terrasses per anar acomiadant-se de l’hivern