Identificadas seis campañas de phishing por WhatsApp que suplantan la identidad de hoteles

Bitdefender ha publicado una nueva investigación que revela la existencia de hasta seis campañas activas de phishing por WhatsApp en las que se suplanta la identidad de ocho marcas hoteleras. Estas operaciones fraudulentas afectan a ciudadanos de diez países y, según la evidencia técnica analizada, podrían estar conectadas entre sí y ser operadas por el mismo grupo de ciberdelincuentes.

En estas campañas, las víctimas reciben mensajes personalizados de verificación de reserva que incluyen datos reales, como nombre del viajero, hotel, fechas de estancia y número de reserva. Con la excusa de una posible cancelación, los atacantes redirigen a los usuarios a portales de reservas falsos donde se les solicita introducir los datos de sus tarjetas de crédito. Los mensajes están localizados en el idioma de la víctima, con versiones detectadas en inglés, alemán, francés, español, rumano y polaco.

Bitdefender recuerda que los ciberdelincuentes llevan años atacando a hoteles, agencias de viajes y plataformas de reservas, ya que el acceso a datos reales de reservas les permite crear estafas mucho más creíbles que los intentos de phishing genéricos. La compañía advierte además de que la temporada de viajes de verano, los fines de semana de Fórmula 1, los conciertos y otros eventos de alta demanda generan el contexto perfecto para este tipo de fraudes.