Attenzione a pagare con la carta viaggi o tour operator: gli hacker hanno trovato il modo di risalire direttamente ai vostri dati.
Il settore dell’ospitalità ha da sempre attirato l’attenzione dei malfattori che cercano di rubare informazioni sensibili dai sistemi degli hotel, dei siti di prenotazione e delle agenzie di viaggio. Ricerche recenti hanno svelato una nuova campagna di furto di informazioni che ha come obiettivo le carte di credito dei clienti tramite l’utilizzo di una falsa pagina di pagamento di Booking.com come riporta anche tomshw.it.
In passato, sono state identificate diverse campagne di furto di informazioni nel settore dell’ospitalità, in cui erano impiegate sofisticate tecniche di ingegneria sociale per diffondere malware e ottenere informazioni riservate. La nuova campagna individuata prende avvio attraverso una semplice richiesta di prenotazione o tramite un collegamento a prenotazioni esistenti. Gli hacker stabiliscono un contatto diretto con l’albergo e, inventando una motivazione come una condizione medica o una richiesta speciale, inviano documenti importanti tramite un URL.
Hacker: arrivano i furti dei dati sensibili alle agenzie viaggi
Tale URL conduce ad un malware silenzioso che raccoglie dati sensibili come le credenziali di accesso o le informazioni finanziarie. Questo tipo di attacco può andare oltre, prendendo di mira direttamente i clienti delle strutture compromesse e accedendo ai messaggi dei clienti legittimi.
L’accesso diretto alle vittime consente ai criminali informatici di inviare messaggi di phishing, mascherati da richieste legittime provenienti dall’hotel, dal servizio di prenotazione o dall’agenzia di viaggi. Questi messaggi richiedono la verifica della carta di credito e sfruttano elementi comuni di un phishing, come l’urgenza e una giustificazione plausibile.
Ovviamente, questi messaggi sono scritti in modo molto professionale, simili alle comunicazioni autentiche tra hotel e ospiti, eliminando qualsiasi sospetto di frode. Poiché i messaggi arrivano direttamente da siti di prenotazione tramite canali ufficiali, le vittime non hanno motivo di dubitare della loro legittimità.
Le vittime ricevono un link per una presunta verifica della carta di credito al fine di confermare la prenotazione. Tuttavia, cliccare su questo link attiva uno script JavaScript codificato in base64, progettato per rilevare informazioni sull’ambiente di navigazione e rendere più difficile l’analisi.
Gli attaccanti hanno implementato varie tecniche di sicurezza e anti-analisi per garantire che solo potenziali vittime raggiungano la successiva fase dell’inganno, quella in cui viene mostrata una falsa pagina di pagamento di Booking.com.
Nonostante questo approccio sofisticato, è possibile individuare segni di frode prestando attenzione a comuni segnali di phishing. È importante esercitare cautela e contattare direttamente l’azienda utilizzando i canali ufficiali per verificare la legittimità dei messaggi ricevuti e evitare di cadere vittima di queste complesse campagne di phishing.
Inoltre, è consigliabile adottare alcune precauzioni per proteggere i propri dati finanziari durante la prenotazione di un viaggio. Ciò include l’utilizzo di connessioni Internet sicure, l’installazione di software antivirus e antimalware aggiornati, la verifica dell’autenticità del sito di prenotazione e l’evitare di fornire informazioni sensibili tramite link ricevuti via email.
Le aziende del settore dell’ospitalità devono anche rafforzare le misure di sicurezza dei propri sistemi, implementando soluzioni avanzate di protezione e formando il personale per riconoscere segnali di possibili attacchi.
