Check Point Research (CPR), la divisione Threat Intelligence di Check Point Software, pone l’accento su quello che sembrerebbe essere un fenomeno in crescita, in cui i cybercriminali propongono una serie di offerte e sconti durante la ricerca della meta ideale per le vacanze.
Le compagnie aeree hanno alzato i prezzi alle stelle e, nel bel mezzo di un’inflazione globale, le persone sono sempre alla ricerca di offerte last minute, speciali o offerte vantaggiose che possano consentire loro di godersi una vacanza. Recentemente i cybercriminali fanno sempre più leva su questi fattori con lo scopo approfittare di un calo d’attenzione dovuto alla voglia di vacanza e di relax delle persone, massimizzando i loro profitti con una serie di attività illecite.
I ricercatori condividono esempi di quello che sembra essere un mercato in crescita di opzioni alternative in cui i cybercriminali offrono la loro “merce”, utilizzando credenziali rubate agli account personali di hotel e compagnie aeree, o premi accumulati che possono essere utilizzati per acquistare dei biglietti o delle notti in hotel.
Un metodo utilizzato è quello di offrire credenziali rubate dei suddetti account che hanno accumulato premi o punti viaggio. Queste credenziali rubate vengono offerte gratuitamente o vendute nei forum del darkweb. Esempi di questi account sono hotel come Marriott, Delta e AA. I cybercriminali utilizzano anche un particolare tool di brute forcing per rubare gli account del Radisson Hotel con il fine ultimo di accedere agli account con carte di pagamento collegate o più punti premio.
Un’altra tattica è la creazione di “agenzie viaggi” negli underground market russi. Queste agenzie fasulle vendono biglietti aerei e prenotazioni alberghiere a prezzi scontati del 45-50%, ma queste offerte vengono commissionate utilizzando account rubati.
Il phishing è il solito metodo di successo per i cybercriminali. Le truffe di phishing rimangono una delle principali tecniche utilizzate per attirare gli utenti a fornire i loro dati, preferibilmente finanziari, e con ciò rubare denaro e generare transazioni fraudolente.
Come proteggersi dalle truffe di viaggio online dei cybercriminali
- Diffidate delle offerte più strabilianti: i truffatori utilizzano offerte allettanti per attirare viaggiatori ignari. Se un’offerta sembra troppo bella per essere vera, probabilmente lo è.
- Utilizzate metodi di pagamento sicuri: quando prenotate un viaggio online, utilizzate un metodo di pagamento sicuro come la carta di credito o PayPal. Questi metodi offrono maggiori protezioni e facilitano la contestazione di eventuali transazioni non autorizzate.
- Verificate la presenza del “https”: assicuratevi che il sito web abbia la dicitura “https” all’inizio dell’URL. Ciò indica che il sito dispone di un certificato SSL, il che significa che i dati immessi sono criptati e sicuri.
- Assicuratevi di sapere da chi state acquistando: controllate a fondo il suo sito web, guardate le recensioni degli altri utenti e cercate su Internet se qualcuno ha già sentito parlare dell’azienda da cui volete acquistare.
- Controllate gli indirizzi web: fate un doppio check degli indirizzi e-mail, dei link e dei nomi di dominio per capire se corrispondono. Ad esempio, se si ritiene che l’e-mail sia stata inviata da American Airlines, ma il dominio dell’indirizzo e-mail non contiene “americanairlines.com”, si tratta di un’e-mail di phishing.
