Hace unos días, David, un lector, me contó una historia de esas que demuestran que los malos siempre están dándole vueltas a la cabeza para enganchar a sus víctimas. En este caso se trata de una estafa clásica de "superoferta" de alquiler de casas... que luego no existen para nada, pero hecha a través de la imagen de AirBnB. Podríamos decir que es una estafa que hace suplantación de AirBnB con "cariño" y que los navegantes menos avezados seguramente colarán.
El negocio comienza con la creación de un apartamento gancho para alquilar por AirBnB. Para ello se utiliza un dominio que simula ser parte de AirBnb, en este caso AirBnB.Directory. De hecho, si navegas a la página inicial de ese dominio acabarás en el dominio oficial de la web de alquiler de casas ya que hacen una redirección.
Figura 2: El piso en promoción en "AirBnb Directory" |
Por lo demás, el piso está fenomenal. Tres camas, en Madrid, por 100 € es un precio más que jugoso como para que visitantes extranjeros de países en los que el uso de AirBnB es muy común tomen esta oferta como digna de ser aceptada. De hecho, el perfil tiene también valoraciones de otros usuarios que supuestamente han pasado por este inmueble y que valoran al dueño de maravilla. Todo perfecto.
Figura 3: Datos del perfil del Host |
Figura 4: Reviews de otros huespedes |
Cuando se decide hacer la reserva y se llenan los datos, llega un recibo "de AirBnB" por correo electrónico con un número de cuenta de dónde se debe hacer el ingreso para ya tener la confirmación de que se ha adquirido este inmueble.
Figura 5: El recibo que llega por correo electrónico |
Pero ahí está la trampa. El correo hace un e-mail spoofing, es decir, una suplantación del origen para simular venir de AirBnB. Lo mejor de todo es que, para mantener la estética del recibo perfecta utiliza un fondo de página que carga de otro dominio, tal y como puede verse en esta sección del mensaje.
Figura 6: El fondo del recibo se carga de airbnb.sa.com |
Accediendo a esa URL se puede ver que hay una aplicación web para crearse los recibos de AirBnB a gusto. Puedes elegir todos los detalles de lo que quieres poner en el recibo, lo que parece claro que es un sistema creado por una persona para hacerse su negociete estafando por foros en los que promocionará el enlace al piso oficial en la falsa página de AirBnB.
Figura 7: Aplicación web para hacerte tus recibos de AirBnB |
En el recibo hay puesta una cuenta de LaCaixa, pero en el recibo que me envió David (gracias por la información), aparecía una cuenta de Bankia. Eso sí, en los dos casos aparecen los mismos datos referidos a la información del Host.
Figura 8: Datos para enviar el correo electrónico desde la aplicación de recibos |
Por supuesto, si esto está bien montando, la cuenta estará a cargo de un mulero que lo único que hará es recoger el dinero y enviarlo a por algún servicio de transferencia de dinero internacional, como se ha hace en tantos y tantos esquemas de Fraude Online.
Saludos Malignos!
Como siempre, muchas gracias por el post, estaba buscando alojamiento para el puente de diciembre, y después de leer esto, buscaré con más prudencia, desde luego, lo barato, sale caro. Un saludo.
ResponderEliminarLo barato no sale caro, Jesús. Lo fraudulento sí. Hay multitud de webs que ofrecen todo tipo de productos y en muchos casos a unos precios muy buenos y no son un fraude. Pero a cola de estas aparece siempre "gente" que se aprovecha de esa popularidad para estafar a quien sea, haciendo perder credibilidad a las primeras que sí son legales. Eso es lo triste y contra lo que hay que defenderse. ¿Cómo? Siguiendo los pasos del maestro maligno y analizando cada paso que das por esta selva que si bien es muy atractiva, oculta fieras que es preciso detectar a tiempo.
ResponderEliminarUn saludo.