Estafa de SafariBookings
Els ciberdelinqüents estan explotant la indústria del turisme amb una campanya de phishing coneguda com a estafa SafariBookings. Aquests correus electrònics no estan connectats a cap empresa, organització o proveïdor de serveis legítims. Estan dissenyats per aparèixer com a missatges oficials d'un servei de reserves de viatges, però el seu únic propòsit és enganyar els destinataris perquè revelin informació personal sensible. Ser víctima d'aquests missatges pot provocar el segrest de comptes, pèrdues financeres i robatori d'identitat.
Taula de continguts
Com funciona l’estafa
Els correus electrònics fraudulents afirmen que un client, sovint utilitzant un nom fals com Balogh del Canadà, ha sol·licitat un pressupost per a un safari. Els missatges proporcionen detalls específics com ara un safari de 8 dies per a 10 adults, amb un suposat valor de 9.200 dòlars o 9.000 euros. Creen una sensació d'urgència insistint que el destinatari accepti o rebutgi la sol·licitud en un termini de tres dies hàbils, advertint que, en cas contrari, el pressupost s'assignarà a un altre proveïdor.
Els destinataris reben instruccions per fer clic en un enllaç etiquetat com a "veure sol·licituds de pressupost", que porta a un lloc web enganyós. El lloc imita l'aparença d'un document legítim i sol·licita l'adreça de correu electrònic i la contrasenya del destinatari per "veure" el document. Un cop proporcionades, aquestes credencials permeten als estafadors accedir a comptes personals, com ara el correu electrònic, les xarxes socials o les plataformes de jocs, que després es poden explotar per a diversos propòsits maliciosos.
Riscos de caure en l’estafa
Les conseqüències de participar en aquesta estafa van molt més enllà de la simple pèrdua d'una contrasenya de correu electrònic. Els atacants poden:
- Utilitzeu les credencials robades per difondre més estafes i campanyes de phishing.
- Instal·lar o distribuir programari maliciós per comprometre dispositius i xarxes.
- Robar diners, informació personal sensible o identitats.
- Explotar comptes per a frau o suplantació d'identitat.
A més, alguns correus electrònics poden contenir fitxers adjunts maliciosos disfressats de documents de Word o Excel, PDF, scripts, executables o fitxers comprimits com ara ZIP o RAR. Aquests fitxers poden activar automàticament programari maliciós quan s'obren o després que el destinatari activi macros o realitzi altres accions. De la mateixa manera, els enllaços incrustats als correus electrònics podrien conduir a descàrregues automàtiques de programari maliciós o llocs web que enganyen els usuaris perquè executin programes nocius ells mateixos.
Senyals d’alerta per identificar el phishing de SafariBookings
- Correus electrònics inesperats que reclamen sol·licituds de viatge urgents.
- Sol·licituds de credencials d'inici de sessió per veure "documents" o pressupostos.
- Terminis d'alta pressió per respondre en un termini curt.
- Adreces de remitent que no coincideixen amb el domini oficial de SafariBookings.
Mesures de protecció contra l’estafa
- No feu clic a enllaços ni descarregueu fitxers adjunts en correus electrònics no sol·licitats.
- Verifica les sol·licituds directament a través de llocs web oficials o contactes coneguts.
- Mantenir el programari de seguretat actualitzat en tots els dispositius.
- Denuncieu els correus electrònics sospitosos i elimineu-los immediatament.
Avís final
L'estafa de SafariBookings està dissenyada acuradament per semblar legítima mentre pretén robar credencials i comprometre comptes. La vigilància és essencial: no proporcioneu mai informació personal en resposta a correus electrònics no sol·licitats i comproveu sempre l'autenticitat de qualsevol sol·licitud de viatge abans d'actuar. Ser prudent pot evitar pèrdues financeres, infeccions de programari maliciós i robatori d'identitat.
System Messages
The following system messages may be associated with Estafa de SafariBookings:
Subject: Quote request from Balogh for 8-day Tour / Trip safari 5 |
