Viaggi e vacanze nel mirino di una intensa campagna phishing

Anatomia di un attacco phishing

Diffidare dai social media, non utilizzare mai i bonifici bancari, e non comunicare al telefono i dati della propria carta di credito tra i consigli per tutelarsi secondo Bitdefender

Viaggi e vacanze sono al centro di una intensa campagna phishing diffusa a livello internazionale: lo rivela una nuova ricerca pubblicata da Bitdefender Labs le cui analisi telemetriche mostrano un forte incremento di questo fenomeno proprio in concomitanza con l’inizio della stagione delle vacanze estive.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

In particolare queste campagne utilizzano diverse tecniche per ingannare gli utenti e indurli a fornire informazioni personali, credenziali e dati sulle carte di credito o per convincerli a installare malware, tra esse: finti sondaggi/regali e siti web in realtà pericolosi.

I risultati principali emersi dalla ricerca

  • Secondo Bitdefender, lo spam a tema viaggi e vacanze ha colpito a livello internazionale le caselle di posta degli utenti a partire da marzo 2022, con una particolare incidenza negli Stati Uniti (37%), Irlanda (18%), India (12%) e Regno Unito (9%).
  • I criminali informatici stanno usando diverse modalità:

Esche di phishing che utilizzano parole chiave legate alle vacanze estive e alle compagnie aeree più popolari (Delta, American, United, Alaska) per sondaggi e omaggi di carte regalo – utilizzate in realtà per rubare denaro e credenziali.

Siti web dannosi per l’invio di messaggi “urgenti” di fatture o transazioni con carta di credito che inducono gli utenti a scaricare malware.

I criminali informatici hanno anche sfruttato domini e URL dannosi per indurre le potenziali vittime a scaricare allegati infetti sotto forma di fatture e transazioni con carta di credito che di solito, provocando una reazione emotiva da parte dei destinatari, li inducono a cadere vittima della truffa.

I filtri antispam e antimalware di Bitdefender hanno rilevato anche una campagna particolarmente pericolosa in cui gli spammer fingendosi popolari catene alberghiere internazionali e operatori turistici trasmettevano in realtà trojan in grado di rubare le credenziali. I nomi dei marchi impersonati includono Accor Hotels, Panorama Tours, Meritus Hotels e molti altri.

Leggi anche:  Fortinet amplia la piattaforma di sicurezza per le tecnologie operative più completa del settore

I criminali informatici sembrano tuttavia poco originali nei loro tentative di truffa come dimostrato  dai seguenti oggetti delle email:

o Ore di volo bonus

o Affitti di vacanze e offerte all-inclusive

o Avvisi di ricezione della prenotazione

o Conferme di prenotazione

o Omaggi di biglietti aerei

Considerando che 23 milioni di italiani tra i 18 e i 74 anni sono intenzionati a partire nel periodo estivo come conferma l’Osservatorio Confturismo-Confcommercio, Bitdefender invita tutti gli utenti a stare molto attenti quando prenotano i viaggi e a seguire le migliori pratiche in termini di sicurezza informatica. Tra cui:

  • Utilizzare una soluzione di sicurezza locale con sistemi di filtraggio antifrode e anti-phishing per evitare di finire su un sito web fasullo.
  • Non fornire mai il numero della carta di credito o dati sensibili durante una telefonata con un’agenzia di viaggi. Se la persona chiede insistentemente che le venga fornita questa informazione, si tratta inequivocabilmente di una truffa.
  • Non utilizzare mai bonifici bancari o trasferimenti di criptovalute per pagare la vostra prenotazione. Utilizzate invece una carta di credito o un conto PayPal, in modo da poter contestare facilmente eventuali addebiti fraudolenti.
  • Utilizzare piattaforme affidabili e autentiche per la prenotazione delle vacanze e per cercare alloggi, voli ed escursioni ed evitare gli annunci che promuovono offerte troppo vantaggiose per essere vere.
  • Prima di acquistare una vacanza tramite un annuncio sui social media, è opportuno fare delle ricerche e non affidarsi solo alle recensioni positive e agli alti punteggi: possono essere falsificati.
  • Controllare che l’offerta non presenti errori grammaticali, errori ortografici o incongruenze: sono indicatori di pericolo.
  • Non cliccare su link o allegati non richiesti, anche se l’offerta sembra invitante.
  • Assicurarsi sempre che il contratto o l’alloggio esistano prima di effettuare il pagamento.
Leggi anche:  Il 2025 sarà l’anno della disruption