Si recibes este correo de Booking, no lo abras: es una estafa de phishing que accede a tu móvil

¿Buscas vacaciones de última hora? Si la respuesta es afirmativa, ten cuidado, debido a que un nuevo virus informático está acechando una plataforma de reservas vacacionales con la intención de infectar dispositivos. Concretamente, un grupo de ciberdelincuentes está suplantando a Booking con enlaces que parecen legítimos, pero que, en verdad, son páginas falsas que distribuyen malware.

Tal y como informa el diario BleepingComputer, este ataque utiliza el carácter hiragana japonés, ん, que, en algunos sistemas, puede aparecer como una barra diagonal y hacer que una URL de phishing parezca realista a simple vista.

Como bien sabrás, reemplazar un solo carácter en la URL para engañar a las víctimas y hacer que abran sitios web es la técnica typosquatting, que consiste en crear un dominio que se asemeje al legítimo, aprovechándose de errores ortográficos y de un posible descuido de la víctima. Pero, ¿en qué consiste el ataque que suplanta a Booking?

La estafa que suplanta a Booking con la técnica typosquatting

BleepingComputer informa que el investigador de seguridad JAMESWT descubrió un nuevo fraude que usa un truco visual para engañar a los usuarios con enlaces falsos que parecen de Booking.

En esta ocasión, los ciberdelincuentes insertan un símbolo del alfabeto japonés (ん) dentro del enlace. Este símbolo, en algunas letras o fuentes, se parece mucho a “/n” o “/~”. Por lo tanto, gracias a este parecido, consiguen que la dirección parezca legítima, cuando en realidad lleva a una web falsa. Es decir, el correo electrónico muestra un enlace como si fuese auténtico, pero, al hacer clic, la víctima es redirigida a un dominio falso que imita al original.

Y una vez dentro, la página redirige a otro sitio que descarga un archivo malicioso, de esta manera, dicho archivo instala programas en el ordenador para robar contraseñas o dar acceso remoto a los delincuentes.

Qué es el typosquatting

El typosquatting es un ataque que consiste en registrar un dominio muy similar al de un sitio web conocido, pero que se diferencia del verdadero dominio por tener algún pequeño error de escritura. Además, a menudo, el sitio falso copia el diseño original y contiene el logo de la organización suplantada para generar sensación de confianza, de esta manera, si el usuario no se percata de que está viendo una falsificación, puede revelar información confidencial —como su nombre de usuario y contraseña o los datos de su tarjeta de crédito—.

Para evitar el typosquatting se aconseja tomar las siguientes medidas:

No hacer clic en ningún vínculo que se encuentre en un sitio web desconocido.
No abrir archivos si se duda del origen o sobre la identidad del remitente.
Antes de hacer clic, hay que verificar que la dirección no contenga errores gramaticales u ortográficos.
Instalar antivirus para mantener al dispositivo a salvo del malware.
Utilizar herramientas de búsqueda segura.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.