Según Bitdefender, el spam relacionado con viajes ha estado llegando a las bandejas de entrada de los usuarios desde el pasado mes de marzo, aunque fue abril el mes con mayor actividad fraudulenta, al detectarse un incremento del 25% con respecto al mes anterior. Todo apunta a que en junio se volverá a experimentar otro pico.
En las campañas detectadas por Bitdefender se utilizan varias técnicas para engañar a los usuarios y conseguir sus números de tarjeta de crédito y otros datos personales, o para conseguir que instalen malware en sus ordenadores visitando sitios web maliciosos o haciendo clic en encuestas o concursos que les prometen, a cambio, premios sustanciosos.
Entre las técnicas más habituales destacan:
- Mensajes que incluyen palabras clave relacionadas con las vacaciones de verano y en los que se suplanta a compañías aéreas famosas, como Delta o American Airlines, proponiendo la participación en encuestas o en concursos a cambio de obtener tarjetas regalo.
- Mensajes en los que se pide que se compruebe una transacción o una factura y que conducen a sitios web maliciosos o que contienen archivos adjuntos con malware.
A pesar de todo, Bitdefender mantiene que este año los ciberdelincuentes están siendo poco imaginativos a la hora de pensar los asuntos que utilizan en sus correos electrónicos, apareciendo en numerosas ocasiones algunos como:
- Bonificación de horas de vuelo
- Alquileres de vacaciones y ofertas todo incluido
- Aviso de recepción de reserva
- Confirmación de reserva
- Sorteo de billetes de avión
Bitdefender insta a los usuarios a estar alerta y a seguir las prácticas de seguridad recomendadas:
- Utilizar una solución de seguridad que tenga capacidades de filtrado antifraude y antiphishing para evitar el acceso a sitios web falsos.
- No proporcionar nunca el número de tarjeta de crédito o datos personales durante una llamada telefónica con una agencia de viajes. Si la otra persona insiste, sin duda, es una estafa.
- No pagar nunca las vacaciones mediante una transferencia bancarias o con una transferencia de criptomonedas. En vez de esto, utilizar una tarjeta de crédito o una cuenta de PayPal. De esta forma se podrá anular más fácilmente cualquier cargo fraudulento.
- Utilizar únicamente plataformas legítimas para buscar alojamiento y vuelos. No creer nunca los anuncios que ofrecen ofertas demasiado buenas para ser verdad.
- No confiar en las críticas positivas sobre una empresa que pueden encontrarse en Internet o en redes sociales, ya que pueden ser falsas. Mejor investigar a fondo la existencia de esa compañía.
- Desconfiar de mensajes con errores gramaticales y ortográficos. Son señales de alerta.
- No hacer clic nunca en enlaces o archivos adjuntos no solicitados.