Estafa de SafariBookings
Los ciberdelincuentes están explotando la industria turística con una campaña de phishing conocida como la estafa de SafariBookings. Estos correos electrónicos no están vinculados a ninguna empresa, organización o proveedor de servicios legítimos. Están diseñados para aparentar ser mensajes oficiales de un servicio de reservas de viajes, pero su único propósito es engañar a los destinatarios para que revelen información personal confidencial. Ser víctima de estos mensajes puede resultar en el robo de cuentas, pérdidas financieras y robo de identidad.
Tabla de contenido
Cómo funciona la estafa
Los correos electrónicos fraudulentos afirman que un cliente, a menudo con un nombre falso como Balogh de Canadá, ha solicitado un presupuesto para un safari. Los mensajes ofrecen detalles específicos, como un safari de 8 días para 10 adultos, con un supuesto valor de 9200 $ o 9000 €. Crean una sensación de urgencia al insistir en que el destinatario acepte o rechace la solicitud en un plazo de tres días laborables, advirtiendo que, de lo contrario, el presupuesto se asignará a otro proveedor.
Se dirige a los destinatarios a hacer clic en un enlace con la etiqueta "Ver solicitudes de cotización", que los lleva a un sitio web engañoso. El sitio simula la apariencia de un documento legítimo y solicita la dirección de correo electrónico y la contraseña del destinatario para "ver" el documento. Una vez proporcionadas, estas credenciales permiten a los estafadores acceder a cuentas personales, como correo electrónico, redes sociales o plataformas de juegos, que luego pueden explotarse con diversos fines maliciosos.
Riesgos de caer en la estafa
Las consecuencias de participar en esta estafa van mucho más allá de simplemente perder la contraseña del correo electrónico. Los atacantes pueden:
- Utilice credenciales robadas para difundir estafas adicionales y campañas de phishing.
- Instalar o distribuir malware para comprometer dispositivos y redes.
- Robar dinero, información personal confidencial o identidades.
- Explotar cuentas para cometer fraudes o suplantación de identidad.
Además, algunos correos electrónicos pueden contener archivos adjuntos maliciosos camuflados en documentos de Word o Excel, PDF, scripts, ejecutables o archivos comprimidos como ZIP o RAR. Estos archivos pueden activar malware automáticamente al abrirlos o después de que el destinatario active macros o realice otras acciones. De igual forma, los enlaces incrustados en los correos electrónicos podrían provocar descargas automáticas de malware o sitios web que engañen a los usuarios para que ejecuten programas dañinos.
Señales de alerta para identificar el phishing en SafariBookings
- Correos electrónicos inesperados que reclaman solicitudes de viajes urgentes.
- Solicitudes de credenciales de inicio de sesión para ver 'documentos' o cotizaciones.
- Plazos de alta presión para responder en un plazo de tiempo corto.
- Direcciones de remitentes que no coinciden con el dominio oficial de SafariBookings.
Medidas de protección contra la estafa
- No haga clic en enlaces ni descargue archivos adjuntos en correos electrónicos no solicitados.
- Verificar solicitudes directamente a través de sitios web oficiales o contactos conocidos.
- Mantenga el software de seguridad actualizado en todos los dispositivos.
- Reporte correos electrónicos sospechosos y elimínelos inmediatamente.
Advertencia final
La estafa de SafariBookings está cuidadosamente diseñada para parecer legítima, pero su objetivo es robar credenciales y comprometer cuentas. Es fundamental estar alerta: nunca proporcione información personal en respuesta a correos electrónicos no solicitados y verifique siempre la autenticidad de cualquier solicitud de viaje antes de actuar. Ser precavido puede prevenir pérdidas financieras, infecciones de malware y robo de identidad.
System Messages
The following system messages may be associated with Estafa de SafariBookings:
Subject: Quote request from Balogh for 8-day Tour / Trip safari 5 |
