Nel mese di maggio rilevati migliaia di attacchi di phishing e blast email che sembravano provenire da piattaforme di booking e brand di viaggio

Viaggi e tecnologia: arriva il turismo 4.0

I ricercatori di Kaspersky Lab monitorano costantemente l’attività di spammer e phisher. Nel mese di maggio, hanno rilevato diverse truffe per turisti digitali: più di 8.000 attacchi di phishing mascherati da offerte provenienti da note piattaforme di booking, così come diverse blast email provenienti in apparenza da noti brand di viaggio, che in realtà iscrivevano illecitamente le vittime a servizi telefonici a pagamento.

Spam e phishing sono fra i vettori d’attacco più efficaci. Manipolano e sfruttano il comportamento umano (come la fiducia nei confronti del brand) in un processo conosciuto come social engineering. Le campagne sono spesso molto convincenti: i criminali utilizzano siti falsi che sono quasi identici alle versioni ufficiali e che inducono le vittime a consegnare ai cybercriminali i dettagli della propria carta di credito o a pagare un prodotto o un servizio che non esiste.

In un solo giorno (il 21 maggio), i ricercatori hanno rilevato sette differenti blast email mascherate da offerte per l’acquisto di biglietti aerei e sistemazioni provenienti da note piattaforme di booking. Tre di queste proposte offrivano voli gratis in cambio della compilazione di un breve sondaggio online e della condivisione del link con altre persone. Dopo aver risposto alle prime tre domande, agli utenti veniva chiesto il loro numero di telefono e una volta inserito i truffatori lo utilizzavano per iscrivere le vittime a servizi a pagamento per mobile.

Inoltre, tra la fine di aprile e la fine di maggio i ricercatori hanno rilevato attacchi di phishing, che si celavano dietro noti siti web per l’affitto online di alloggi, come Airbnb (7,917 attacchi). In un caso, i truffatori hanno creato una pagina di phishing molto simile ad una piattaforma legittima, che fingeva di offrire alle vittime alloggi economici in centro città con punteggi alti nelle recensioni. Non appena le vittime confermavano la prenotazione e trasferivano il denaro, i truffatori e l’offerta sparivano.

Esempio di pagina web di phishing che riproduce un sito autentico

“La fine della primavera e l’inizio dell’estate sono i periodi preferiti dai truffatori per sfruttare le persone che stanno cercando un affare o una vacanza last minute. In questo contesto, non solo i siti e le offerte fraudolente stanno diventando sempre più convincenti, ma sono sempre di più le persone che prenotano voli e alloggi su device mobile e questo rende più difficile riconoscere un link fasullo. Questi due trend rendono i viaggiatori più vulnerabili agli attacchi. Il nostro consiglio è quello di utilizzare solo i siti web legittimi per la prenotazione di biglietti e alloggi e utilizzare una soluzione di sicurezza con un solido filtro anti spam e phishing in grado di riconoscere le strategie fraudolente prima che raggiungano le persone” ha dichiarato Andrey Kostin, Security Researcher presso Kaspersky Lab.

Per evitare di cadere nella trappola di spammer e phisher Kaspersky Lab suggerisce di:

  • Evitare offerte che siano fin troppo vantaggiose per essere vere. Probabilmente si tratta di offerte fasulle.
  • Controllare con cura la barra degli indirizzi prima di inserire qualsiasi informazione sensibile, come login e password. Se c’è qualcosa di sbagliato nell’URL (non è scritta in modo corretto, non sembra essere quella originale o utilizza simboli speciali invece delle lettere), evitare di inserire qualsiasi tipo di informazione su questi siti.
  • Prenotare soggiorno e biglietti solo nei siti web affidabili, appartenenti a provider degni di fiducia; l’ideale sarebbe scrivere manualmente con la tastiera il sito web nella barra degli indirizzi.
  • Non cliccare sui link che provengono da fonti sconosciute (siano esse mail, applicazioni di messaggistica o social network).
  • Utilizzare una soluzione di sicurezza con tecnologie anti-phishing basate sul comportamento, come Kaspersky Security Cloud o Kaspersky Total Security, che avvisano gli utenti se si trovano di fronte ad una pagina web di phishing.