Astronomía, divulgación, descubrimientos, ecología, innovación...
TYPOSQUATTING
El ataque comienza con el envío de un correo electrónico fraudulento, en apariencia bastante creíble.
Recientemente, se ha detectado una campaña de phishing que simula proceder de Booking.com y que busca acceder al móvil de la víctima. El ataque comienza con el envío de un correo electrónico fraudulento, en apariencia bastante creíble, que insta al destinatario a "abrir" o verificar algo relacionado con su reserva. Una vez abierto, el malware se instala en el dispositivo, otorgando acceso total a los ciberdelincuentes.
Para esta estafa en concreto, los estafadores utilizan la técnica typosquatting. Esta consiste en crear una URL muy parecida a la verdadera, aprovechándose de errores ortográficos y de un posible descuido de la víctima.
En este caso, los ciberdelincuentes insertan un símbolo del alfabeto japonés (ん) dentro del enlace. Este símbolo, en algunas letras o fuentes, se parece mucho a "/n" o "/~". Por lo tanto, gracias a este parecido, consiguen que la dirección parezca fiable, cuando en realidad lleva a una web falsa.
Este tipo de estafa se aprovecha del reconocimiento de la marca Booking y del deseo de los usuarios de mantener actualizadas sus reservas, especialmente durante viajes. Al abrir el correo, el riesgo no se limita a la suplantación de identidad: el hacker obtiene control remoto sobre el dispositivo del usuario, pudiendo robar datos sensibles, credenciales, o incluso espiar comunicaciones.
Para evitar el typosquatting se aconseja tomar las siguientes medidas: