Cuidado con esta estafa de phishing que se hace pasar por Booking.com
Digital Trends puede ganar una comisión cuando compra a través de enlaces en nuestro sitio. ¿Por qué confiar en nosotros?
Imagen utilizada con permiso del titular de los derechos de autor
Si trabaja en hostelería y encuentra un correo electrónico en su bandeja de entrada de Booking.com afirmando ser un invitado enojado, entonces ten cuidado, bien puede ser parte de una estafa de phishing. Microsoft ha advertido que se ha puesto en marcha una campaña de phishing enviando correos electrónicos falsos desde Booking.com lo que lleva a los usuarios a descargar software malicioso.
En una publicación de blog sobre el tema, Microsoft Threat Intelligence escribe que se trata de una campaña en curso que existe desde diciembre del año pasado y que utiliza una técnica de ingeniería social llamada ClickFix. La víctima recibe un correo electrónico que parece provenir de Booking.com y que puede variar ampliamente en su contenido, desde quejas de los huéspedes hasta solicitudes de información de posibles huéspedes y verificación de la cuenta, y que incluye un enlace (o adjunta un PDF con un enlace) que dice llevar al usuario a Booking.com para lidiar con el problema.
Cuando los usuarios hacen clic en el enlace, ven una pantalla que parece ser una superposición de CAPTCHA sobre un Booking.com página, pero el CAPTCHA en realidad indica al usuario que abra Windows Run and copy y pase un comando que descarga malware en su sistema.
Una vez instalado, el malware puede robar datos financieros y credenciales, una técnica que Microsoft identifica como acorde con una campaña de phishing anterior de un grupo al que llama Storm-1865.
Lamentablemente, las estafas de phishing no son inusuales en la actualidad, sin embargo, esta es una versión bastante sofisticada que aprovecha las preocupaciones de los trabajadores de la hostelería sobre la satisfacción de los huéspedes. Para protegerse de este y otros intentos de phishing, Microsoft aconseja a los usuarios verificar la dirección del remitente en un correo electrónico, tener cuidado con los mensajes sobre amenazas urgentes y colocar el cursor sobre los enlaces para ver la URL completa antes de hacer clic en ellos. En caso de duda, diríjase directamente al proveedor del servicio; en este caso, vaya directamente a Booking.com -en lugar de hacer clic en un enlace.
Georgina ha sido escritora espacial en Digital Trends space writer durante seis años, cubriendo la exploración espacial humana, planetaria…
Los nuevos correos electrónicos de phishing COVID-19 pueden robar sus secretos comerciales
Los formularios de Google se están utilizando como una forma de obtener información confidencial de los propietarios de negocios a través de correos electrónicos de phishing COVID-19, según un nuevo informe.
Según lo informado por Bleeping Computer, los mensajes de phishing basados en COVID-19 han comenzado a ser cada vez más populares en las últimas semanas.
Leer más
Esta nueva y peligrosa herramienta de piratas informáticos hace que el phishing sea preocupantemente fácil
Configurar campañas de phishing para Microsoft 365 se ha convertido en un proceso relativamente sencillo debido a una plataforma de phishing como servicio (PhaaS) llamada Caffeine.
Según lo informado por Bleeping Computer, el servicio ofrece una forma para que los ciberdelincuentes se dirijan a las personas con el fin de obtener acceso a sus cuentas de Microsoft 365.
Leer más
Una nueva estafa de phishing se hace pasar por tu jefe enviándote un correo electrónico
Una de las últimas estafas por correo electrónico es una estratagema simple pero magistral que hace que las empresas renuncien a dinero con el pretexto de comunicarse con miembros senior de una organización dentro de una cadena de correo electrónico.
Según lo informado por ZDNet, la estafa se denomina campaña de compromiso de correo electrónico comercial (BEC) y se describe como un mensaje en el que un actor nefasto, disfrazado de jefe de la empresa, envía un correo electrónico que parece una cadena de correo electrónico reenviada, con instrucciones a un empleado para enviar dinero. Los objetivos de este tipo de estafa suelen ser empleados del departamento de finanzas o alguien que tiene la capacidad de enviar transferencias bancarias.
Leer más
Otros artículos
Nvidia afirma que RTX 5000 se envió mejor que 4000, pero los jugadores aún esperan
Los expertos especulan que Nvidia ha utilizado un método de "lanzamiento en papel" para mantener a los consumidores interesados en sus GPU de la serie RTX 5000. Aquí hay evidencia de que esta teoría es correcta.
El bloc de notas pronto resumirá automáticamente sus notas con IA
El bloc de notas de Windows está obteniendo una nueva y práctica función de resumen.
.jpg)
3 excelentes películas gratuitas para transmitir este fin de semana (del 14 al 16 de marzo)
Transmita estas películas gratuitas del 14 al 16 de marzo: un musical galardonado, una comedia de la década de 1990 y un emocionante drama criminal.
La inteligencia de Apple podría resolver mis problemas de codificación, pero esta característica clave no se ve por ningún lado
Apple Intelligence se está quedando atrás de sus rivales de IA, y el hecho de que su herramienta de codificación Swift Assist falte en acción me preocupa por su futuro.
Oferta loca de NordVPN: ¡70% de descuento, con 6 meses gratis!
¡Registrarse en los planes de dos años de NordVPN le permitirá disfrutar de un descuento del 70%, y si elige NordVPN Plus o NordVPN Complete, también obtendrá seis meses gratis!
Los problemas de stock de la GPU AMD se aliviarán, pero me preocupa el costo
Un ejecutivo de AMD acaba de compartir una actualización sobre la disponibilidad de la serie RX 9000. Son buenas noticias, pero aún no es el momento de celebrar.
Cuidado con esta estafa de phishing que se hace pasar por Booking.com
Microsoft ha advertido sobre una nueva estafa de phishing dirigida a personas en la hospitalidad.