El verano está a la vuelta de la esquina y, con él, la temporada de vacaciones. Muchos usuarios ya están buscando en webs de viajes los lugares más interesantes y los alojamientos y los boletos más económicos. Como ya es costumbre, los cibercriminales están ansiosos por ofrecerles lo que piden… bueno, más o menos.
Además de las tácticas que suelen utilizar los estafadores para robarte mientras planeas tus vacaciones, debes tener en cuenta también estas estrategias de phishing antes de comenzar a buscar tu próximo viaje. Por ello, en esta publicación profundizaremos en algunos detalles y hablaremos sobre cómo los cibercriminales intentan hacer creer a los usuarios entusiasmados que se encuentran en una web de viajes auténtica. En el periodo entre abril y mayo, los investigadores de Kaspersky Lab descubrieron estos métodos activos que puedes impedir mediante tres prácticas óptimas.
1. Revisa la barra de direcciones
El consejo más común para protegerse contra el phishing es estar siempre atento, pero cuando los cibercriminales logran recrear de modo asombroso un sitio original, muchos se olvidan de este paso y no ven la URL para comprobar en qué sitio web se encuentran en realidad. Esto demuestra que los cibercriminales saben burlar nuestra guardia.
Por ejemplo, mira esta oferta: un acogedor apartamento por tan solo 14 euros al día. Suena interesante, ¿verdad? El sitio parece Airbnb.com; el diseño es idéntico y las valoraciones que describen su agradable estancia en el apartamento y la amabilidad del anfitrión, lo cual se ve bastante real. Todo lo que esperarías encontrar en Airbnb está en este sitio.
El problema es que no es Airbnb, sino una réplica; de hecho, si miras la URL de la barra de direcciones, verás algo parecido a esto: abnb63213491.byethost8.com/rooms/7858853. Nada que ver con Airbnb.com, ¿verdad?
La estafa tiene lugar de la siguiente forma: después de una breve conversación, el “anfitrión” te pide que envíes cierta cantidad de dinero para reservar el apartamento. Después, deja de responder.
Pero ¿cómo llegan los usuarios a este tipo de páginas? Podemos encontrar ofertas similares en los correos de spam, en las aplicaciones de mensajería y en las redes sociales. A veces, aparecen en anuncios de motores de búsqueda y redes sociales.
Por cierto, aunque los cibercriminales invierten mucho tiempo en la creación de estos sitios web falsos, la mayoría siguen siendo algo perezosos. Por ejemplo, en esta otra página phishing de Airbnb, los comentarios provienen de los mismos “huéspedes” de la página anterior. Una vez que reparas en el hecho, lo mejor es olvidarse de estas páginas.
2. Comprueba letra por letra
Echemos un vistazo este otro sitio, diseñado al detalle y, como ya sabes, primero hay que mirar la URL. Como puedes ver, la URL se parece a booking.com, pero el sitio parece que pertenece a otro gigante de los viajes, Expedia. Bueno, puede que uno haya comprado al otro o que haya pasado cualquier otra cosa, no tienes por qué estar al tanto de las fusiones de los sitios de viajes, ¿no? Solo has llegado hasta aquí para conseguir una buena oferta de boletos de avión o de alojamiento.
Pero si prestamos atención a la URL, sobre todo a las letras de la palabra booking, podemos apreciar unos símbolos extraños debajo de las letras k, i, n y g. No, la pantalla no está sucia ni se trata de un fallo técnico. Estos símbolos pertenecen al alfabeto letón y, efectivamente, booķįņg.com y booking.com son sitios totalmente diferentes.
Por tanto, es posible que no nos percatemos de la estafa con tan solo comprobar rápidamente la URL. Tendrás que prestar más atención; a los estafadores les encanta utilizar alfabetos alternativos para disfrazar las URL de sus páginas de phishing. Para garantizar tu seguridad, haz clic en el candado que aparece en la barra de direcciones y selecciona “Certificado” para comprobar el propietario del sitio.
3.Vuelve a mirar: acortadores de URL
Otra de las tácticas que utilizan los estafadores son los acortadores de URL. Imagínate que te encuentras con un enlace acortado que anuncia alojamientos económicos o descuentos en boletos de avión. Gracias a Twitter nos hemos acostumbrado a ver URL acortadas, por lo que los enlaces que comienzan por t.co o goo.gl no llaman nuestra atención y los consideramos legítimos. Entonces, tampoco tenemos por qué preocuparnos si el enlace comienza por twixar.me o tinyurl.com, por ejemplo, ya que podría tratarse de otro acortador, ¿verdad?
Pero, aunque se trate de acortadores legítimos, no deberías fiarte de ninguna URL acortada. Y, al menos, si haces clic en el enlace, tendrás que comprobar a dónde te ha dirigido. Los enlaces acortados no tienen por qué ser maliciosos, pero pueden serlo. Es decir, podrías acabar en una página falsa de Expedia en la que soliciten que inicies sesión con tu nombre de usuario y contraseña (evidentemente, esta información irá a parar directamente a los cibercriminales). Además, en este caso en concreto, la página falsa también solicita la contraseña de tu correo electrónico, que tan solo deberías introducir en el sitio web del proveedor de correo electrónico o en las aplicaciones.
En el caso de las cuentas de Airbnb, los cibercriminales las roban para lavar dinero. Utilizan tu cuenta para ofrecer alojamientos y otras para pagar por ellos, de esta forma parece que han ganado el dinero de forma legítima.
4. El pilón: cómo detectar el spam de las webs de viajes
Una de las formas más sencillas de atraer a los usuarios a páginas de phishing es con mensajes convincentes, cosa que hacen los criminales. El problema es que puede resultar difícil darse cuenta de que el mensaje de otra aerolínea es falso. Mirar en el apartado del “remitente” no da mucha información, ya que el protocolo de correo electrónico te permite enviar correos desde cualquier dirección. Y, en cuanto al contenido, pueden haberlo copiado directamente del correo original de la misma aerolínea.
Lo que destapa a los ciberdelincuentes es la dirección del enlace. Quieren que accedas a un sitio web y, para ello, tienen que redirigirte con un enlace o botón. Pero si sitúas el cursor sobre el enlace, la dirección de destino de la URL aparecerá (en la esquina inferior izquierda de tu navegador o de tu aplicación de correo electrónico, por ejemplo). Y, como has leído el resto de la publicación, ya sabes qué debes buscar.
Consejos para detectar el phishing cuando salgas de vacaciones
Ahora que ya conoces todas las tácticas que utilizan los estafadores, puedes mantenerte a salvo y evitar el phishing. A continuación, te dejamos un resumen con una serie de consejos que debes seguir (para más información, pásate por esta otra publicación del blog):
- Si la oferta parece demasiado buena, entonces probablemente sea una estafa. Evítala.
- Observa la barra de direcciones antes de introducir información sensible como tu nombre de usuario o contraseña. Si la URL resulta sospechosa (está mal escrita, no se parece a la original o utiliza símbolos especiales en lugar de letras), no registres nada. En caso de duda, comprueba el certificado del sitio haciendo clic en el ícono del candado que aparece a la izquierda de la URL.
- Reserva tu estancia y boletos únicamente en sitios de confianza y, si es posible, introduce manualmente la dirección del sitio en la barra de direcciones.
- No hagas clic en enlaces que procedan de fuentes desconocidas (ya sea en correos electrónicos, aplicaciones de mensajería o redes sociales).
- Si ves una oferta de una compañía de viajes o de una aerolínea ya sea en tu correo electrónico o en tus redes sociales, visita el sitio oficial para confirmar su existencia. Además, comprueba los enlaces a los que te dirige el anuncio minuciosamente.
- Utiliza una buena solución de seguridad que pueda protegerte contra el spam y el phishing. Te recomendamos Kaspersky Security Cloud.