Nel corso delle ultime settimane, il settore turistico è stato preso di mira da una sofisticata campagna di furto di informazioni che ha colpito hotel, siti di prenotazione e agenzie di viaggio.
I ricercatori di sicurezza di Akamai hanno scoperto che i criminal hacker utilizzano un approccio indiretto e una falsa pagina di pagamento di Booking.com per ottenere un accesso illimitato ai dati finanziari dei clienti.
Indice degli argomenti
La falsa pagina web di Booking.com usata come esca
La campagna, definita “Phishing di Livello Successivo” dai ricercatori di cyber security, è stata scoperta da Perception Point, un’azienda specializzata nella sicurezza informatica. La campagna inizia con una semplice richiesta di prenotazione o si riferisce a una prenotazione già esistente.
Una volta stabilito il contatto con l’hotel o l’agenzia di viaggi, gli attaccanti trovano una scusa, come una presunta condizione medica o una richiesta speciale da parte di un viaggiatore, per inviare documenti importanti tramite una URL appositamente disegnata.
Tuttavia, l’URL in realtà conduce a un malware progettato per operare in modo invisibile, rubando dati sensibili come le credenziali di accesso e le informazioni finanziarie dei clienti.
Ciò che rende questa campagna particolarmente pericolosa è il suo approccio successivo.
Secondo un rapporto recente di Akamai, un’azienda Internet specializzata in servizi di cloud e sicurezza, una volta che il malware è stato eseguito con successo sull’hotel o l’agenzia di viaggi, gli attaccanti ottengono accesso diretto alla messaggistica con i clienti legittimi. Questo canale di comunicazione diretto e affidabile consente loro di inviare messaggi di phishing mascherati da richieste legittime provenienti dall’hotel o dalla società di prenotazione compromessa.
Il messaggio richiede ulteriori verifiche sulla carta di credito e si basa su tecniche di ingegneria sociale avanzate. Shiran Guez, Senior Manager della Sicurezza Informatica presso Akamai, ha sottolineato che il messaggio è scritto in modo professionale e si basa sulle autentiche interazioni dell’hotel con i suoi ospiti, eliminando così ogni sospetto di frode.
Guez ha aggiunto che il messaggio proviene dalla stessa piattaforma di messaggistica del sito di prenotazione, il che lo rende ancora più convincente per la vittima.
Quando la vittima fa clic su un link per la presunta verifica della carta di credito, viene attivato uno script JavaScript altamente sofisticato progettato per rilevare informazioni sull’ambiente di navigazione e complicare l’analisi.
Come ci si può difendere
Nonostante la complessità dell’approccio, i ricercatori sottolineano che ci sono segnali regolari che potrebbero rivelare la frode.
Gli utenti dovrebbero evitare di fare clic su collegamenti non richiesti, anche se sembrano legittimi, diffidare dei messaggi urgenti o minacciosi che richiedono un’azione immediata e controllare attentamente gli URL per individuare eventuali indicatori di inganno.
Tuttavia, per evitare di cadere vittima di campagne di phishing più complesse, l’azione consigliata è quella di contattare direttamente l’azienda ad un indirizzo email o ad un numero di telefono ufficiale e chiedere chiarimenti sul messaggio ricevuto.
In un momento in cui la sicurezza online è fondamentale, è cruciale che sia le aziende del settore turistico che i clienti stessi adottino misure rigorose per proteggere i propri dati finanziari e personali da tali attacchi sofisticati.
