Vacances en risc
Atenció a aquesta estafa de «reserves d’última hora» relacionada amb Booking
Els ciberdelinqüents envien un correu fent-se passar pel cercador de viatges per instal·lar un arxiu maliciós a l’ordinador de l’usuari
Amb l’arribada de les vacances d’estiu, els cercadors de viatges s’omplen d’usuaris que ultimen les seves reserves de transport o allotjament de cara a la temporada estival. Els cibercriminals poden aprofitar això al seu favor, atacant els internautes mitjançant la suplatació d’aquestes pàgines. És el cas d’un grup d’estafadors que utilitza les «reserves d’última hora» del portal Booking.com com a esquer.
L’empresa de seguretat informàtica ESET ha alertat d’aquesta estafa a través del seu blog corporatiu, on ha explicat el mètode que segueixen aquests delinqüents per guanyar-se la confiança de l’usuari i aconseguir introduir un executable maliciós al seu ordinador per aconseguir-ne el control .
🏨 “Nueva reserva de última hora” Correo suplantando a @bookingcom usado para propagar malware.
— ESET España (@ESET_ES) 8 de julio de 2022
✈️ Aprovechando las vacaciones que muchos están a punto de disfrutar, los delincuentes lanzan una nueva campaña que suplanta esta conocida empresa.
➡️ https://t.co/WODJceAJLS pic.twitter.com/GTqG4AB3b8
Factura i codi maliciós
Tal com explica ESET, aquests ciberatacs utilitzen la suplantació del cercador de viatges Booking per enviar un correu amb l’assumpte «Booking.com- Nova reserva d’última hora (1831659520)». En el missatge es demana a l’usuari que confirmi si va sol·licitar el mètode de pagament o, per contra, que el cancel·li: «Consulti el fitxer adjunt per confirmar que va sol·licitar el mètode de pagament o cancel·li’l ara», se sol·licita al correu.
En el document en qüestió es mostra una presumpta factura corresponent a una reserva d’un apartament a Salou mitjançant la plataforma de Booking.com. En cas de guanyar-se la confiança de l’usuari, aquest prossegueix a consultar el segon fitxer adjunt, on hi ha l’executable maliciós: «Inclouen un codi maliciós, conegut com GuLoader, que s’utilitza com a ‘malware’ de la primera fase per descarregar altres amenaces relacionades amb programari espia».
D’aquesta manera, els cibercriminals aconsegueixen el control de l’ordinador afectat, i en poden extreure tota mena de dades de l’usuari per, finalment, demanar un rescat o suplantar-ne la identitat.
- Fenomen en auge La venda a pes de 'caixes sorpresa' d'Amazon arriba al centre de Barcelona: "És com una loteria"
- Universitat Més de 250 professors universitaris exigeixen a la UB que investigui el cas Ramón Flecha
- MUNDIAL DE CLUBS Luis Enrique ignora Mbappé: «Soc soci culer, per això sempre em motiva jugar contra el Madrid»
- Previsió meteorològica Catalunya, en alerta per fortes pluges: aquestes són les zones on més pot ploure
- Detingut per matar d’una punyalada un multireincident al Prat de Llobregat per una venjança
- CRÍTICA La veu de Portishead, una llum sobrenatural
- Novetat editorial Un llibre repassa la crònica negra amb el verí com a arma letal
- MUSICAL Càlids aplaudiments per a ‘Tots els nens creixen’
- Nova volumetria L’ampliació del Comedia per al Museu Carmen Thyssen, a votació
- TURISME BCN reprèn l’estudi sobre fluxos de creueristes que va suspendre la covid