
Check Point Research ha monitorato il panorama delle minacce in vista della stagione turistica estiva 2026. Il settore dei viaggi, alberghiero e del tempo libero è oggetto di attacchi mirati, facendo registrare una media di 2.291 attacchi informatici settimanali per organizzazione nel maggio 2026, con un aumento del +24% rispetto allo stesso mese dell’anno precedente. Per contestualizzare il dato, l’incremento globale su base annua in tutti i settori è stato solo del 2%. Il settore ha più che raddoppiato il volume degli attacchi da maggio 2023, passando da 1.032 a 2.291 attacchi settimanali per organizzazione, con un aumento del 122%. Non si tratta di un aumento generale della criminalità informatica che casualmente coinvolge il settore dei viaggi. Si tratta di un’intensificazione deliberata e stagionale che prende di mira un settore che elabora enormi volumi di dati personali e finanziari proprio quando le persone sono distratte, di fretta e desiderose di assicurarsi un buon affare.
Immagine 1 – media settimanale di attacchi per organizzazione dal 2023 al 2026
Nel solo mese di maggio 2026 sono stati registrati 47.318 nuovi domini legati al settore dei viaggi, con un aumento del +33% rispetto ad aprile e del +19% rispetto a maggio 2025. Tra questi domini, uno su 112 è già classificato come malevolo o sospetto. Molti altri rimangono inattivi per ora, in attesa di essere attivati quando il traffico estivo raggiungerà il picco.
Check Point Research ha identificato tre campagne coordinate di registrazione in massa nei dati di aprile e maggio:
- La prima ruota attorno a oltre 210 domini con nomi di hotel numerati in sequenza che seguono modelli come hotel-stay[N].com e stay-hotel[N].com, tutti indicanti un unico attore automatizzato che sta costruendo un’infrastruttura di phishing su larga scala.
- La seconda si spaccia per American Express e Lloyds Travel Choice, un’affiliata della Lloyds Bank, con esche relative a premi di viaggio, combinando nomi di marchi finanziari riconoscibili con parole chiave come “happytrip” e “travelchoice” su domini .ink, un TLD spesso utilizzato per operazioni di phishing di breve durata.
- Il terzo prende di mira il marchio “Fora Travel” su 108 TLD distinti, tra cui .cruises, .miami e .international, una strategia di saturazione volta a inondare più domini web con siti simili per aumentare le possibilità di intercettare i viaggiatori, indipendentemente da ciò che digitano nel browser.
Immagine 2 – nuovi domini legati al settore dei viaggi
Sono già attivi siti contraffatti di Booking.com, Airbnb e Skyscanner
L’intelligence sulle minacce di Check Point ha, inoltre, individuato siti di phishing nel settore dei viaggi che si spacciano per alcuni dei nomi più affidabili nel campo delle prenotazioni di viaggi online.
bookingni[.]com riproduce la procedura di accesso di Booking.com per raccogliere credenziali e dati delle carte di pagamento. Una campagna coordinata che utilizza booking-cn[.]com e booking-hk[.]com prende di mira i viaggiatori di lingua cinese con versioni localizzate della homepage di Booking.com, complete di prezzi in RMB e di un banner “saldi estivi di metà anno” programmato in concomitanza con il picco delle prenotazioni. Lo stesso autore gestisce anche booking-jp[.]com e booking-zh[.]com.
Immagine 3 – sito contraffatto di booking per gli utenti cinesi
airbnb-ca[.]com prende di mira i viaggiatori che stanno programmando un viaggio in Canada con un sito contraffatto a targeting geografico che presenta immagini delle Montagne Rocciose canadesi e annunci di alloggi a Montreal, Toronto, Vancouver e Banff.

Immagine 4 – sito contraffatto di Airbnb per chi viaggia in Canada
Inoltre, diversi domini che operano con il nome Skyscanner, tra cui skyscanners[.]shop e skyscanners[.]life, pubblicano offerte alberghiere con “prezzi in prevendita” che sembrano autentiche in località turistiche malesi, per poi riscuotere acconti che non portano affatto a una prenotazione effettiva.
Come proteggersi dalle truffe di phishing nel settore dell’ospitalità e dei viaggi
È utile sapere che esistono siti di prenotazione fasulli. Ma è saperli riconoscere che garantisce davvero la propria sicurezza.
- Digitare gli indirizzi web relativi ai viaggi direttamente nel browser, invece di seguire i link contenuti nelle e-mail o negli annunci pubblicitari.
- Controllare attentamente il dominio prima di inserire qualsiasi dato di accesso o di pagamento, perché queste campagne si basano proprio su una sola lettera di differenza.
- Utilizzare una carta di credito anziché una carta di debito per le prenotazioni online, poiché offrono una maggiore protezione contro le frodi e una risoluzione più semplice delle controversie.
- Abilitare l’autenticazione a due fattori su qualsiasi account di piattaforma di viaggio che utilizzi regolarmente.
- Fare attenzione se un’offerta sembra insolitamente urgente o economica.
Le minacce alla sicurezza informatica nei viaggi seguono un ritmo stagionale prevedibile. I gestori dei siti di prenotazione fasulli pianificano l’ondata estiva con la stessa cura delle aziende legittime e sono pronti ben prima che la maggior parte dei viaggiatori inizi a cercare.
































































