Desde el 2018 se viene detectando una oleada de ataques de suplantación de identidad o phishing durante la época alta del sector hotelero, entre esas amenazas se encuentra la falsa reserva del hotel que aparenta ser de Booking, o la falsa confirmación de eventos en el hotel. Estos ataques tienen como objetivo robar información por medio de WhatsApp o correo electrónico.
Reservas falsas de Booking
En este escenario, el supuesto cliente, quien asegura haber realizado una supuesta reserva, se comunica con el hotel a través del correo electrónico para confirmar dicha reserva. Además, informa que es necesario establecer contacto por medio de WhatsApp para coordinar aspectos relacionados con restricciones para su estadía.
Luego de iniciar la conversación por WhatsApp, solicitan que se abra el documento adjunto en la conversación, lo cual se trata de un archivo que al momento de abrir o descargarlo contiene un virus o malware que se instalará en su equipo para robar toda la información del computador.
Se recomienda que cuando tenga dudas sobre una reserva, automáticamente identifiqué el caso a su Coordinador de TI para poder generar una alarma a todo el equipo de trabajo.
Reservas de Eventos Falsos
Correo electrónico
Otro método que se está presentando durante la temporada alta, es el contacto con el hotel para poder confirmar falsos eventos y esto ocurre por medio del correo electrónico.
Los ciberdelincuentes inician el ataque con una falsa copia o texto para que el usuario piense que fue remitido desde otra área, enviando un correo con archivo adjunto para que le ayude a lograr la confirmación de un evento, este archivo es claramente un virus que al ser descargado se va a instalar automáticamente en su equipo.
Es importante que luego de identificar este tipo de correo malicioso, se utilice la herramienta de informe de phishing y alerte a su coordinador de TI sobre esta amenaza.
Siguiendo estas recomendaciones, ayuda a identificar las nuevas posibles amenazas de phishing y así ayudará a proteger sus datos personales y su privacidad de los ciberdelincuentes.