A Natale aumentano gli attacchi a tema vacanze e viaggi: come proteggersi da phishing e squatting
2023-12-20 23:46:36 Author: www.cybersecurity360.it(查看原文) 阅读量:8 收藏

FRODI ONLINE

In un periodo in cui molti italiani prenotano le proprie vacanze online, si registra un aumento significativo degli attacchi. Una recente analisi mette in luce le tattiche sofisticate adoperate dai cyber criminali per sfruttare la frenesia delle prenotazioni. Ecco i dettagli e come difendersi

Pubblicato il 20 Dic 2023

Dario Fadda

Research Infosec, fondatore Insicurezzadigitale.com

Gli italiani sembrano aver abbandonato le agenzie di viaggio tradizionali, preferendo un approccio “fai-da-te” per la pianificazione dei loro viaggi. Questa tendenza, se da un lato offre una maggiore flessibilità e accesso immediato alle offerte “Last Minute”, dall’altro espone gli utenti a rischi crescenti di frodi online.

Attacchi mirati a Booking.com

La ricerca di Ermes Browser Security evidenzia che Booking.com, una delle più grandi piattaforme di prenotazione online, è diventata bersaglio di una serie di attacchi mirati. Durante i mesi di settembre e ottobre, ha registrato un aumento degli attacchi agli account degli hotel, seguito da un incremento degli attacchi alle prenotazioni attraverso account compromessi.

Cosa si può chiedere a ChatGPT? Scarica la guida 2023: consigli per l’uso, esempi ed opinioni

La truffa inizia con il targeting dei proprietari di strutture su Booking.com attraverso pagine di phishing che imitano la pagina di login ufficiale della piattaforma. Una volta ottenute le credenziali, gli attaccanti inviano mail di phishing ai clienti che hanno prenotato in quelle strutture, chiedendo loro di effettuare nuovamente il pagamento.

Le pagine di phishing sono abilmente camuffate con domini simili a Booking.com, rendendo difficile per gli utenti distinguere l’inganno.

Una delle tecniche utilizzate è lo squatting del dominio, in cui vengono creati domini che imitano Booking.com, con piccole modifiche difficili da individuare. Parole chiave come “Guest,” “Confirmation,” e “Reservation” vengono inserite nei domini per ingannare gli utenti.

Questa pratica si è intensificata durante il periodo natalizio, quando la richiesta di prenotazioni è particolarmente alta.

Come difenderci

Il CMO di Ermes Browser Security, Lorenzo Asuni, sottolinea l’importanza di essere consapevoli di tali attacchi, specialmente durante le vacanze natalizie.

Invita gli utenti a verificare attentamente il dominio della pagina e a prestare attenzione a richieste di pagamento duplicate. Durante il periodo natalizio, la verifica degli elementi specifici, soprattutto quando si tratta di pagamenti, diventa cruciale.

In un contesto in cui la comodità dell’online si scontra con minacce sempre più sofisticate, la consapevolezza e la prudenza diventano armi fondamentali per difendersi dagli attacchi di phishing.

Le piattaforme di prenotazione e gli utenti devono adottare misure di sicurezza robuste per garantire un’esperienza di viaggio senza sorprese indesiderate, noi nel nostro piccolo, come utilizzatori, possiamo aumentare la nostra consapevolezza imparando a conoscere i pericoli.

@RIPRODUZIONE RISERVATA


文章来源: https://www.cybersecurity360.it/nuove-minacce/a-natale-aumentano-gli-attacchi-a-tema-vacanze-e-viaggi-come-proteggersi-da-phishing-e-squatting/
如有侵权请联系:admin#unsafe.sh