No sé si os acordáis del ciberataque de 2023 a Air Europa. Pues bien, la aerolínea aparentemente sufrió hoy un ciberataque en su infraestructura de correo, llevando al envío masivo de un mail que anuncia la posibilidad de reservar vuelos con criptomonedas.
Este es el cuerpo del correo recibido:
Afortunadamente, la temática ya de por sí huele (criptomonedas…) y todos los navegadores avisan del phishing, aunque la web fraudulenta no está demasiado mal montada y podría llegar a colar a alguien.
La gracia de este phishing es que el correo llega enviado desde los servidores legítimos de Air Europa (a través de Amazon SES), pasando todos los controles de SPF/DKIM/DMARC y evitando que vaya a la carpeta de Spam. Corregidme si me equivoco, pero esto para mí supone un hackeo a su sistema de envío de mails, lo cual me parece bastante grave.
La aerolínea envió un correo esta tarde informando del ataque, aunque al menos en mi caso ha aterrizado en la bandeja de Promociones, porque lo han enviado desde la misma dirección que usan para el envío promocional masivo que no le importa a nadie (info @ aireuropanews.com). No sé si esto último es intencionado o un error, pero la verdad es que me parece una práctica torticera para cumplir con la legalidad al mínimo y evitar que la gente se entere del ataque.
Correo de Air Europa
Air Europa Suma - Aviso importante / Important Notice
Como sabe, la seguridad de nuestros clientes es nuestra principal prioridad. Por este motivo, queremos alertarle acerca de un intento de engaño que algunos de nuestros clientes han recibido por correo electrónico, invitándoles a adquirir “vales de vuelo” mediante el uso de criptomonedas. Si ha sido su caso, por favor, ignore esa comunicación.
Aunque la apariencia del mensaje y la dirección de correo imite los comunicados de la aerolínea, en ningún momento Air Europa ha puesto en marcha una acción de ese tipo. De hecho, jamás le pediremos que haga clic en un enlace para acceder a una web que no sea la de la compañía. Siempre le recomendaremos que haga cualquier gestión directamente desde nuestra página, accediendo a su perfil de usuario en caso de formar parte de nuestro programa Air Europa Suma.
Queremos transmitirle que hemos puesto este incidente en conocimiento de las autoridades y que estamos trabajando para evitar cualquier consecuencia que pudiera ocasionar a nuestros clientes.
Asimismo, y ante un escenario global en el que los incidentes de ciberseguridad son cada día más frecuentes, los organismos especializados en esta materia, así como las autoridades y las entidades financieras recomiendan aplicar, de manera regular, las siguientes medidas para evitar ser víctima de fraudes:
• Preste atención a cualquier comunicación sospechosa que proceda de direcciones de correo poco fiables o que utilice un leguaje con expresiones irregulares, errores gramaticales y ortográficos.
• No descargue ni abra archivos de fuentes no confiables.
• No pinche en los enlaces incluidos en comunicaciones de fuentes no conocidas.
• No conteste mensajes sospechosos.
• Al menos una vez al año, cambie los datos de acceso a sus cuentas y perfiles digitales, en especial sus contraseñas.
• Recuerde que Air Europa nunca le pedirá que comparta por correo datos bancarios, contraseñas o cualquier otro dato personal. Si tuviera dudas de la veracidad de una comunicación que llegara en nuestro nombre, no dude en ponerse en contacto con nosotros a través de cualquiera de las vías que habilitamos y que encontrará en nuestra web: https://www.aireuropa.com/es/es/aea/atencion-al-cliente.html
• Ante la sospecha de recibir una llamada telefónica por parte de alguien que pudiera estar suplantando nuestra identidad, no facilite dato personal alguno y póngase en contacto directo con nosotros.
Recuerde que las técnicas de “phishing” o de suplantación de identidad son frecuentes. Por eso trabajamos cada día para garantizar la seguridad de nuestras operaciones. Su cooperación mediante la aplicación de las anteriores medidas permitirá evitar este tipo de ataques.
Reciba un cordial saludo,
Equipo Air Europa Suma.
¿Opiniones?
