Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) Estafas por correo electrónico de reserva de Voyage...

Estafas por correo electrónico de reserva de Voyage Travels & Tours

Por Mezo en Suplantación de identidad (phishing), Software malicioso, Correo basura
Traducir a:

Los correos electrónicos inesperados pueden suponer graves riesgos de ciberseguridad, por lo que la vigilancia es fundamental para todos los usuarios. Los ciberdelincuentes explotan habitualmente la curiosidad y la urgencia para atraer a los destinatarios a interacciones perjudiciales. Una de estas amenazas es la estafa de correo electrónico de reservas de Voyage Travels & Tours, una campaña de spam engañosa diseñada para comprometer sistemas y datos. Estos correos electrónicos no están asociados con ninguna empresa, organización o entidad legítima, a pesar de su apariencia profesional.

Descripción general de la estafa de reservas de Voyage Travels & Tours

Tras una minuciosa inspección, expertos en ciberseguridad han determinado que los correos electrónicos de reservas de viajes y excursiones son spam no fiable. Los mensajes suelen preguntar si una supuesta reserva de viaje es un paquete con todo incluido o con media pensión, lo que genera confusión para incitar a los usuarios a interactuar. El verdadero objetivo de esta campaña es infectar los dispositivos de los destinatarios con malware.

Cómo se estructura el correo electrónico engañoso

El correo no deseado suele llegar con el asunto "Reserva de paquete con todo incluido" (puede haber variaciones). Se dirige al destinatario como "socio" y se le solicita que confirme los detalles de la reserva. Según el mensaje, el cupón del huésped indica que la reserva es con todo incluido, mientras que la actualización del agente de reservas la indica como con media pensión.

Todas estas afirmaciones son completamente falsas. El contenido del correo electrónico está diseñado únicamente para persuadir a los destinatarios a hacer clic en el botón "VER DETALLES DE LA RESERVA".

Carga maliciosa oculta detrás del enlace

Al hacer clic en el enlace proporcionado, se descarga un archivo JavaScript (JS) malicioso. Aunque la función exacta de este archivo puede variar, es muy probable que actúe como un descargador, descargando e instalando software malicioso adicional en el sistema.

El malware capaz de causar infecciones en cadena puede transmitir prácticamente cualquier tipo de amenaza, lo que aumenta significativamente la gravedad del ataque.

Tipos de malware que pueden estar involucrados

Los mecanismos de infección en cadena se utilizan comúnmente para implementar una amplia gama de malware, que incluye, entre otros:

Ransomware : cifra archivos y exige un pago para descifrarlos.

Troyanos : una categoría amplia que incluye puertas traseras, cargadores, inyectores, spyware, criptomineros, ladrones y manipuladores del portapapeles.

Spyware : captura datos confidenciales como pulsaciones de teclas, actividad de la pantalla o grabaciones de audio/video.

Criptomineros : abusan de los recursos del sistema para minar criptomonedas sin consentimiento.

Ladrones de datos : extraen credenciales, datos financieros y otra información confidencial.

Posibles consecuencias para las víctimas

Confiar e interactuar con un correo electrónico como el mensaje de reserva de Voyage Travels & Tours puede tener consecuencias graves, entre ellas:

  • Infecciones de malware en todo el sistema
  • Pérdida de datos permanente o irreversible
  • Graves violaciones de la privacidad
  • Daños financieros
  • Robo de identidad

El impacto a menudo se extiende más allá del dispositivo inicialmente infectado.

Los correos electrónicos spam como un vector de amenaza más amplio

Las campañas de spam se utilizan ampliamente para distribuir malware y promover diversas estafas, como phishing, fraudes de pago por adelantado, estafas de reembolso, sextorsión y esquemas de soporte técnico falso. Si bien muchas personas asocian el spam con errores gramaticales y obvios, esta suposición puede ser engañosa.

Algunos correos electrónicos maliciosos están bien redactados y se disfrazan de manera convincente como comunicaciones legítimas, lo que subraya la importancia de tener precaución con todos los correos electrónicos entrantes, mensajes privados, mensajes de texto y comunicaciones similares.

Métodos comunes de distribución de malware

El malware distribuido a través de correos electrónicos no deseados puede llegar como archivos adjuntos o enlaces de descarga en formatos como:

  • Documentos (PDF, Microsoft Office, Microsoft OneNote)
  • Archivos (ZIP, RAR)
  • Ejecutables (EXE, RUN)
  • Scripts (JavaScript)

En muchos casos, basta con abrir un archivo malicioso para iniciar la cadena de infección. Ciertos formatos requieren interacción adicional, como habilitar macros en documentos de Office o hacer clic en elementos incrustados en archivos de OneNote.

Mantenerse alerta, cuestionar los mensajes inesperados y evitar descargas no solicitadas son defensas fundamentales contra amenazas basadas en correo electrónico, como la estafa de reservas de Voyage Travels & Tours.

 

System Messages

The following system messages may be associated with Estafas por correo electrónico de reserva de Voyage Travels & Tours:

Subject: All-Inclusive package booking

Dear Partner,

Could you kindly confirm whether the following reservations are for the All-Inclusive package?

We have received a voucher from your guest indicating that the booking is All-Inclusive. However, according to the latest update received from the booking agent, the reservation is showing as Half Board.

We would appreciate your kind confirmation and clarification on this matter.

VIEW RESERVATION DETAILS

Should you have any question or query, do not hesitate to contact us.

Best Regards,

Claudio Gattuso
Client Care Associate
VOYAGE TRAVEL & TOURS

Tel: +34 3 562 1668
Emergency : +34 50 685 9535
Working Hours: Mon–Sat 09:00–18:00 | Sun 09:00–13:00

Tendencias

Mas Visto

Cargando...