Sono passati pochi mesi dalla scoperta del cyber attacco alla catena degli Hotel Marriott, in cui sono stati esposti i dati di 500 milioni di ospiti, e il settore viaggi e vacanze, soprattutto con le presunte offerte di prezzi stracciati, resta una miniera per gli hacker. Solo nel mese di maggio sono stati scoperti più di 8.000 attacchi di ‘phishing’ mascherati da offerte provenienti da piattaforme di prenotazione o in apparenza da noti marchi di viaggio. Trappole con cui gli utenti sono stati presi all’amo e si sono ritrovati, ad esempio, iscritti a servizi telefonici a pagamento.
Sono i dati contenuti in un ricerca di Kaspersky Lab, che tra la fine di aprile e la fine di maggio ha rilevato attacchi di phishing (cybertruffe con cui si carpiscono credenziali e informazioni personali degli utenti fingendosi un’azienda o una istituzione) che si celavano dietro noti siti web per l’affitto online di alloggi, come Airbnb (7,917 attacchi).
In un caso, i truffatori hanno creato una pagina di phishing molto simile ad una piattaforma legittima che fingeva di offrire alloggi economici in centro città con punteggi alti nelle recensioni. Non appena le vittime confermavano la prenotazione e trasferivano il denaro, i truffatori e l’offerta sparivano.
In un solo giorno, esattamente il 21 maggio, i ricercatori hanno rilevato sette differenti email di massa mascherate da offerte per l’acquisto di biglietti aerei e sistemazioni provenienti da note piattaforme di prenotazione. Tre di queste proposte offrivano voli gratis in cambio della compilazione di un breve sondaggio online e della condivisione del link con altre persone. Dopo aver risposto alle prime tre domande, agli utenti veniva chiesto il loro numero di telefono e una volta inserito i cyber-truffatori lo utilizzavano per iscrivere le vittime a servizi a pagamento per mobile.
Per evitare di cadere in queste trappole, è consigliabile “evitare le offerte troppo vantaggiose per essere vere”, prenotare soggiorno e biglietti “solo su siti affidabili”, “non cliccare su link che provengono da fonti sconosciute” e “controllare con cura la barra degli indirizzi prima di inserire qualsiasi informazione sensibile, come login e password”.