Check Point Research (CPR), la divisione Threat Intelligence di Check Point Software, pone l’accento su quello che sembrerebbe essere un fenomeno in crescita, in cui i cybercriminali propongono una serie di offerte e sconti durante la ricerca della meta ideale per le sue vacanze. Le compagnie aeree hanno alzato i prezzi alle stelle e, nel bel mezzo di un’inflazione globale, le persone sono sempre alla ricerca di offerte last minute, speciali o offerte vantaggiose che possano consentire loro di godersi una vacanza. Recentemente i cybercriminali fanno sempre più leva su questi fattori con lo scopo approfittare di un calo d’attenzione dovuto alla voglia di vacanza e di relax delle persone, massimizzando i loro profitti con una serie di attività illecite. I ricercatori condividono esempi di quello che sembra essere un mercato in crescita di opzioni alternative in cui i cybercriminali offrono la loro “merce”, utilizzando credenziali rubate agli account personali di hotel e compagnie aeree, o premi accumulati che possono essere utilizzati per acquistare dei biglietti o delle notti in hotel. Un metodo utilizzato è quello di offrire credenziali rubate dei suddetti account che hanno accumulato premi o punti viaggio. Queste credenziali rubate vengono offerte gratuitamente o vendute nei forum del darkweb. Esempi di questi account sono hotel come Marriott, Delta e AA. I cybercriminali utilizzano anche un particolare tool di brute forcing per rubare gli account del Radisson Hotel con il fine ultimo di accedere agli account con carte di pagamento collegate o più punti premio. Un’altra tattica è la creazione di “agenzie viaggi” negli underground market russi. Queste agenzie fasulle vendono biglietti aerei e prenotazioni alberghiere a prezzi scontati del 45-50%, ma queste offerte vengono commissionate utilizzando account rubati. Il phishing è il solito metodo di successo per i cybercriminali. Le truffe di phishing rimangono una delle principali tecniche utilizzate per attirare gli utenti a fornire i loro dati, preferibilmente finanziari, e con ciò rubare denaro e generare transazioni fraudolente.
Come proteggersi dalle truffe di viaggio online:
· Diffidate delle offerte più strabilianti: i truffatori utilizzano offerte allettanti per attirare viaggiatori ignari. Se un’offerta sembra troppo bella per essere vera, probabilmente lo è.
· Utilizzate metodi di pagamento sicuri: quando prenotate un viaggio online, utilizzate un metodo di pagamento sicuro come la carta di credito o PayPal. Questi metodi offrono maggiori protezioni e facilitano la contestazione di eventuali transazioni non autorizzate.
· Verificate la presenza del “https”: assicuratevi che il sito web abbia la dicitura “https” all’inizio dell’URL. Ciò indica che il sito dispone di un certificato SSL, il che significa che i dati immessi sono criptati e sicuri.
· Assicuratevi di sapere da chi state acquistando: controllate a fondo il suo sito web, guardate le recensioni degli altri utenti e cercate su internet se qualcuno ha già sentito parlare dell’azienda da cui volete acquistare.
· Controllate gli indirizzi web: fate un doppio check degli indirizzi e-mail, dei link e dei nomi di dominio per capire se corrispondono. Ad esempio, se si ritiene che l’e-mail sia stata inviata da American Airlines, ma il dominio dell’indirizzo e-mail non contiene “americanairlines.com”, si tratta di un’e-mail di phishing.
Milano Post è edito dalla Società Editoriale Nuova Milano Post S.r.l.s , con sede in via Giambellino, 60-20147 Milano.
C.F/P.IVA 9296810964 R.E.A. MI – 2081845