Gli italiani sembrano aver abbandonato le agenzie di viaggio tradizionali, preferendo un approccio “fai-da-te” per la pianificazione dei loro viaggi. Questa tendenza, se da un lato offre una maggiore flessibilità e accesso immediato alle offerte “Last Minute”, dall’altro espone gli utenti a rischi crescenti di frodi online.
Indice degli argomenti
Attacchi mirati a Booking.com
La ricerca di Ermes Browser Security evidenzia che Booking.com, una delle più grandi piattaforme di prenotazione online, è diventata bersaglio di una serie di attacchi mirati. Durante i mesi di settembre e ottobre, ha registrato un aumento degli attacchi agli account degli hotel, seguito da un incremento degli attacchi alle prenotazioni attraverso account compromessi.
La truffa inizia con il targeting dei proprietari di strutture su Booking.com attraverso pagine di phishing che imitano la pagina di login ufficiale della piattaforma. Una volta ottenute le credenziali, gli attaccanti inviano mail di phishing ai clienti che hanno prenotato in quelle strutture, chiedendo loro di effettuare nuovamente il pagamento.
Le pagine di phishing sono abilmente camuffate con domini simili a Booking.com, rendendo difficile per gli utenti distinguere l’inganno.
Una delle tecniche utilizzate è lo squatting del dominio, in cui vengono creati domini che imitano Booking.com, con piccole modifiche difficili da individuare. Parole chiave come “Guest,” “Confirmation,” e “Reservation” vengono inserite nei domini per ingannare gli utenti.
Questa pratica si è intensificata durante il periodo natalizio, quando la richiesta di prenotazioni è particolarmente alta.
Come difenderci
Il CMO di Ermes Browser Security, Lorenzo Asuni, sottolinea l’importanza di essere consapevoli di tali attacchi, specialmente durante le vacanze natalizie.
Invita gli utenti a verificare attentamente il dominio della pagina e a prestare attenzione a richieste di pagamento duplicate. Durante il periodo natalizio, la verifica degli elementi specifici, soprattutto quando si tratta di pagamenti, diventa cruciale.
In un contesto in cui la comodità dell’online si scontra con minacce sempre più sofisticate, la consapevolezza e la prudenza diventano armi fondamentali per difendersi dagli attacchi di phishing.
Le piattaforme di prenotazione e gli utenti devono adottare misure di sicurezza robuste per garantire un’esperienza di viaggio senza sorprese indesiderate, noi nel nostro piccolo, come utilizzatori, possiamo aumentare la nostra consapevolezza imparando a conoscere i pericoli.