Le Truffe estive

Vacanze estive: con i viaggi arrivano anche le truffe di phishing

Un’estate calda per il crimine informatico e le truffe sul tema dei viaggi e della prenotazione online. Il rischio è di vederci rubare le nostre credenziali, dati personali o quelli della carta di credito. Vediamoci chiaro per un’estate in sicurezza, anche digitale

1 giorno fa
F
Dario Fadda

Research Infosec, fondatore Insicurezzadigitale.com

L’estate è appena iniziata, stagione che porta con sé l’espressione delle vacanze e dei viaggi. È l’occasione giusta per affrontare il tema del phishing e delle truffe che questa estate stanno già accompagnando la nostra pianificazione di viaggi, prenotazione di alberghi e ogni attività online che ruota attorno al settore turistico.

Le esche di phishing a tema viaggio dell’estate 2022

Bitdefender ha recentemente lanciato un allerta con un report nel quale si raccolgono dati proprio per il segmento “phishing estivo”. La campagna già attiva dal mese di aprile, che ha registrato un incremento del 25% rispetto a marzo, secondo i dati dello studio potrebbe raggiungere il suo picco più alto a giugno.

WHITEPAPER
Perché impostare una strategia di manutenzione dei server?
Datacenter
Sicurezza

Il contenuto delle truffe è incentrato appunto sulla prenotazione di viaggi, conferme su prenotazioni, bonus regalo con biglietti aerei omaggio ma anche offerte last-minute. Al fine di tracciare in maniera completa il profilo di questa tipologia di truffe, con le quali (visto il traffico delle email di spam) potremo venire in contatto, è doveroso menzionare quelle che sono le parole chiave che accompagnano queste truffe di phishing. Quindi si è rilevato che potrebbero arrivare e-mail truffa utilizzando grandi brand internazionali quali Delta, American Airlines, United Airlines e Alaska Airlines, con richiesta di sondaggi, bonus premio e carte regalo.

Abbiamo già assistito, durante anche l’ultimo periodo, a questo genere di truffe che mirano a colpire grandi brand internazionali e dalla diffusione di massa, come con Nespresso, Tefal eccetera. La tipologia è esattamente quella che stiamo descrivendo in questo articolo, il tema è però quello attinente al periodo estivo: viaggi, hotel, vacanze e prenotazioni, ma anche il sistema adoperato per la costruzione delle pagine web di truffa, non è molto differente, soprattutto nel caso dei bonus e delle carte omaggio, a fronte di breve sondaggio.

Il tutto, lo ricordiamo è finalizzato al furto di credenziali di accesso o dati personali dell’utente, che compilerà convinto dalla truffa, fornendo anche estremi di carte di credito, senza mai ricevere alcun omaggio, bensì vedendosi canalizzati addebiti sconosciuti e i propri dati utilizzati in future campagne malevole.

Non solo pagine web ma anche e-mail per diffusione trojan

Sul tema viaggi e vacanze, quest’anno l’analisi del traffico e-mail ha fatto rilevare che oltre a questa tipologia di frode, che sfrutta il convincimento della vittima a fornire dati per ottenere un privilegio, c’è un incremento dei messaggi malevoli ideati invece per trasmettere trojan per il furto di credenziali, info stealer che compromettono il nostro dispositivo, qualora scaricassimo l’allegato presente, presumibilmente sotto forma di falsa ricevuta, fattura o ordine di pagamento, che in realtà metterà a dura prova l’integrità del nostro computer. I brand presi di mira in questo caso sono grandi catene alberghiere e tour operator internazionali come Accor Hotels, Panorama Tours e Meritus Hotels.

Come difenderci dal phishing e prenotare in sicurezza?

Le regole delle buone pratiche sulla gestione della posta elettronica, che abbiamo imparato ad evidenziare nelle consuete campagne di phishing, valgono anche per questa massiccia ondata del periodo estivo. Inoltre è bene sottolineare alcuni punti chiave evidenziati dal report Bitdefender che incidono sul nostro approccio con la lettura delle email e sulla fiducia nel contenuto.

  • Diffidare da messaggi nel cui corpo notiamo una ripetizione ambigua di errori grammaticali, differenti da semplici refusi;
  • quando entriamo in contatto con un annuncio promozionale, che sia via email o via social network, evitiamo di finalizzare l’acquisto dalla prima vista, è bene cercare rivolgendosi direttamente alla fonte interessata e documentarsi al riguardo per poi procedere, oppure cercare lo stesso oggetto della promozione in piattaforme di prenotazioni ben note e legittime, delle quali abbiamo certezza di serietà;
  • in Italia ma anche a livello internazionale le contestazioni di frodi sono più accessibili per pagamenti effettuati con carte di credito o strumenti di pagamento come PayPal, evitiamo perciò di pagare il conto della prenotazione di viaggio mediante bonifico o criptovaluta;
  • tour operator o piattaforme di prenotazione viaggi, hotel, voli non finalizzeranno mai un acquisto richiedendo vocalmente al telefono i dettagli della vostra carta di credito, diffidate da questo genere di chiamate, anche se giungono contestualmente alla ricezioni di SMS apparentemente inviati da brand legittimi che vi sembra di conoscere (saranno falsi anche quelli, spinti invece dalla truffa del Caller-ID modificato);
  • ignorare messaggi email non richiesti e non attesi, soprattutto se contenenti link da cliccare o file allegati da scaricare.

La prevenzione resta importante. Come anche altre tipologie di attacco informatico, il phishing è difficile da arginare al 100%, nonostante questo i filtri anti-spam nelle caselle email possono dare una grossa mano ed è consigliato attivarne l’opzione qualora non già attiva. Utile invece ribadire che la migliore difesa, rimane sempre la consapevolezza dell’esistenza di un fenomeno, saperlo riconoscere, al fine di poterlo prevenire.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5