Descubrieron una campaña de robo de información en sitios de reservas y agencias de viajes
Los investigadores de seguridad descubrieron una campaña de robo de información de varios pasos en la que los piratas informáticos violan los sistemas de hoteles, sitios de reservas y agencias de viajes y luego utilizan su acceso para perseguir los datos financieros de los clientes.
Al utilizar este enfoque indirecto y una página de pago falsa de Booking.com, los ciberdelincuentes han encontrado una combinación que garantiza una tasa de éxito significativamente mayor en la recopilación de información de tarjetas de crédito.
Phishing de siguiente nivel
Normalmente, los investigadores observaron campañas de robo de información dirigidas a la industria hotelera (por ejemplo, hoteles, agencias de viajes) que utilizaban “técnicas avanzadas de ingeniería social” para distribuir malware de robo de información.
Comienza con una simple consulta para hacer una reserva, o se refiere a una existente, dicen los investigadores de ciberseguridad Perception Point en un informe a principios de este mes.
Después de establecer comunicación con el hotel, los delincuentes invocan un motivo, como una condición médica o una solicitud especial de uno de los viajeros, para enviar documentos importantes a través de una URL.
La URL conduce a un malware de robo de información que “está diseñado para operar de manera sigilosa” y recopila datos confidenciales como credenciales o información financiera.
En un nuevo informe de esta semana, los investigadores de la empresa de Internet Akamai afirman que el ataque va más allá del paso descrito anteriormente y se dirige a los clientes de la entidad comprometida.
“Después de que el ladrón de información se ejecuta en el objetivo original (el hotel), el atacante puede acceder a los mensajes con clientes legítimos” – Shiran Guez, gerente senior de seguridad de la información en Akamai
Al tener un canal de comunicación directo y confiable con la víctima final, los ciberdelincuentes pueden enviar su mensaje de phishing disfrazado de una solicitud legítima del hotel, servicio de reservas o agencia de viajes ahora comprometido.
El mensaje solicita una verificación adicional de la tarjeta de crédito y se basa en los ingredientes comunes de un texto de phishing: requiere una acción inmediata y utiliza fundamentos sólidos para explicarlo.
Guez señala que el mensaje “está escrito de manera profesional y sigue el modelo de interacciones genuinas del hotel con sus huéspedes”, lo que elimina toda sospecha de una estratagema.
The post Descubrieron una campaña de robo de información en sitios de reservas y agencias de viajes appeared first on Puerto Plata Noticias.