L’approccio sempre più diffuso degli italiani nel prenotare viaggi online durante le festività è stato al centro di un’indagine condotta da Acs Marketing Solutions per conto di Federalberghi. Secondo i risultati di questa indagine, emerge che oltre 17 milioni di italiani intraprenderanno viaggi per le festività di fine 2023, di cui 12 milioni per Natale (con un aumento del 15% rispetto all’anno precedente) e 5 milioni e 400mila per Capodanno (con un incremento del 23%).
La predilezione delle prenotazioni online ha portato con sé, oltre che offerte e prenotazioni più veloci, anche una serie di rischi legati alla sicurezza digitale. Questo è causato dalla presenza di cybercriminali che approfittano di ogni possibile passo falso degli utenti. In particolare, Ermes Browser Security ha rilevato un aumento degli attacchi mirati agli account degli hotel nei mesi di settembre e ottobre. Il periodo non è casuale, infatti, proprio in questi mesi si registra un aumento delle prenotazioni per l’arrivo delle vacanze natalizie. Questi attacchi sono costituiti da due fasi: partendo dagli account degli hotel a quelli degli utenti che hanno effettuato le prenotazioni attraverso gli accountcompromessi.
Si diffondono le truffe su booking
L’analisi ha rivelato che, nel corso di questa escalation degli attacchi, il numero di pagine create per trarre in inganno gli utenti è cresciuto in modo significativo. Mentre nel periodo da giugno a settembre sono state create 112 pagine, questo numero è aumentato a 332 nelle fasi successive (da ottobre a dicembre). Tale aumento è strettamente legato al periodo di prenotazione delle vacanze natalizie, che si concentra tra ottobre e novembre.
La truffa orchestrata dai cybercriminali segue uno schema ben definito. Nella prima fase, i gestori delle strutture presenti su Booking.com vengono presi di mira attraverso pagine di phishing che imitano la pagina di login ufficiale. Una volta ottenute le credenziali, gli hacker inviano mail di phishing ai clienti che hanno prenotato in quella struttura, inducendoli a ripetere il pagamento con l’uso di e-mail con link malevoli.
Per individuare la truffa, è fondamentale prestare attenzione al dominio della pagina, poiché spesso viene utilizzata la tecnica dello squatting per ingannare gli utenti. Ad esempio, si possono osservare domini simili a booking[.]admin-acconnt[.]com. Inoltre, è essenziale verificare attentamente le richieste di pagamento, specialmente durante il periodo natalizio.
Lorenzo Asuni di Ermes Browser Security ha sottolineato l’importanza di sensibilizzare il pubblico su questo tipo di minacce.