En este artículo hablaremos sobre la nueva campaña de phishing que utiliza la técnica de Browser in the Browser y que afecta a empleados de empresas.
Se ha detectado una nueva campaña de phishing que suplanta a Booking para robar las credenciales de correo electrónico de los empleados de la empresa. Esta estafa utiliza la técnica Browser in the Browser.
¿Qué es la técnica Browser in the Browser?
La técnica Browser in the Browser, también llamada BitB, consiste en que, mientras el usuario navega por una página web de confianza, recibe una ventana emergente que parece que forma parte de la plataforma.
Sin embargo, en realidad se trata de una estafa y, si el usuario introduce sus datos en el formulario/registro, se los estará entregando a los ciberdelincuentes.
En qué consiste la campaña de phishing
Los ciberdelincuentes intentan suplantar la identidad de Booking con estos correos electrónicos fraudulentos. El ciberataque va dirigido a empleados de empresas que, posiblemente, hayan sido víctimas de una estafa anteriormente.
El asunto de los correos electrónicos es el siguiente: “confirmación de reserva [usuario de la dirección de correo]”.
El cuerpo del correo electrónico indica que se ha confirmado la reserva para un hotel a nombre del usuario que recibe el correo. Además, se menciona un hotel y una ciudad, aunque en dicha ciudad no se encuentra el hotel y unas fechas en las que el usuario supuestamente tendrá una reunión de empresa.
A continuación, se refleja la cantidad de dinero que el usuario debe pagar, la cual resulta muy elevada para una estancia de cinco días. Esto es fácil de comprobar accediendo a la web del hotel en cuestión.
Por último, los ciberdelincuentes hacen referencia a la confirmación de la reserva y adjuntan un archivo.
Ejemplo de cuerpo del correo electrónico fraudulento
Un ejemplo del cuerpo de correo electrónico de esta estafa es el siguiente: “Hola [nombre]. La reserva que hiciste a través de Booking.com para nuestro hotel - [nombre hotel], fechas 10 de abril de 2023 - 15 de abril de 2023 está confirmada. Nos alegramos de que hayas elegido Huelva para celebrar la reunión de equipo de tu empresa [nombre empresa]. El importe que debe abonar es de 9413 EUR, puede abonarlo en el momento del check-in. Le adjuntamos la confirmación de la reserva. Muchas gracias.”
Como se puede observar, el precio es una cantidad desproporcionada para una estancia tan corta, lo que podría hacer que el usuario se de cuenta de que se trata de una estafa. Además, en caso de abrir el archivo adjunto, éste lanzará una ventana emergente similar a la del login de Outlook, para que el usuario introduzca la contraseña del correo electrónico.
Qué hacer si recibes un correo con estas características
Lo más recomendable es eliminar el correo inmediatamente, así como advertir a los compañeros de trabajo para evitar que alguno caiga en la trampa.
Por otro lado, si has facilitado las credenciales en la ventana emergente, debes cambiarlas y activar el doble factor de autenticación para que los ciberdelincuentes no tengan acceso. Además, si se tienen las mismas credenciales en varios servicios, es aconsejable cambiarlas lo antes posible.
Por último, si recibes el correo electrónico y dudas, siempre puedes contrastar la información como el nombre del hotel, el precio, la localización, etc. Así, verás si se trata de una reserva real o si se trata de un fraude.