Lโestate รจ arrivata, il che significa che siamo nel pieno della stagione delle vacanze. Insieme ai vacanzieri, anche i truffatori che prendono di mira i turisti diventano piรน attivi. I nostri esperti hanno analizzato i pericoli che corrono i viaggiatori nella stagione delle vacanze 2023. Ecco cosa hanno rilevato.
Attacchi di phishing agli utenti di Booking.com
Cominciamo con un sito di phishing che imita Booking.com, uno dei siti piรน famosi al mondo per le prenotazioni di hotel e appartamenti. Lo scopo del sito fasullo รจ raccogliere indirizzi e-mail utilizzati anche come nomi utente, nonchรฉ un qualche tipo di โpassword e-mailโ. I phisher sembrano aver fatto un poโ di confusione: quello che vogliono ottenere davvero sono probabilmente le password per gli account di Booking.com.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
I phisher raccolgono le credenziali di accesso degli utenti di Booking.com
ร interessante notare che i phisher non hanno dimenticato la seconda categoria di utenti di Booking.com: i proprietari di hotel e appartamenti che utilizzano il sito Web per attirare la clientela. Anche per loro esistono siti fasulli che tentano di ottenere nomi utente e password.
Un altro sito che si presenta come Booking.com raccoglie le credenziali dei proprietari di hotel e appartamenti
Per evitare questo tipo di problemi, controlla sempre attentamente lโindirizzo del sito Web prima di inserire le credenziali. Se non sei sicuro di quale dovrebbe essere il vero indirizzo, meglio controllare utilizzando un motore di ricerca o Wikipedia.
I truffatori prendono di mira gli utenti di Airbnb
Inevitabilmente, i criminali informatici non potevano ignorare lโaltro baluardo della prenotazione di alloggi online, Airbnb. Un falso sito di Airbnb, molto somigliante allโoriginale, offre interessanti appartamenti in affitto e ricorda insistentemente al visitatore che deve effettuare un bonifico bancario a un agente per confermare la prenotazione.
Il sito falso di Airbnb invita i visitatori a pagare per una prenotazione inesistente
Inutile dire che i โclientiโ che inviano il bonifico lโunica cosa che ottengono รจ quella di restare con meno soldi nel portafogli. Per evitare questo pericolo, controlla sempre attentamente lโindirizzo del sito prima di inviare denaro ai relativi proprietari.
Intermezzo promozionale ... continua la lettura dopo il box:
Raccolta dei dati degli utenti su siti falsi di sondaggi sui viaggi
Una truffa online meno seria, ma comunque poco piacevole, รจ rappresentata dai siti che promettono regali per la partecipazione a un sondaggio. In questo caso, si tratta di sondaggi sui viaggi che offrono un premio di 100 dollari.
Attratto dalla prospettiva di un regalo di 100 dollari, al visitatore viene chiesto di partecipare a un falso sondaggio (e di fornire i dati personali)
Al termine del sondaggio, i truffatori solitamente chiedono alla vittima alcuni dati personali: nome e cognome, indirizzo, numero di telefono e talvolta informazioni di pagamento. Tali dati possono essere utilizzati in un secondo momento per vari tipi attivitร criminali, dal furto di identitร alla violazione di account finanziari. Per quanto riguarda il โpremioโ, ovviamente รจ inutile contarci.
Evitare questa minaccia รจ facile: non farti abbindolare dalla promessa di soldi facili, soprattutto quando si tratta di una somma importante che cade dal cielo.
Siti di phishing delle compagnie aeree
Un altro obiettivo tradizionale dei phisher รจ costituito dai passeggeri delle compagnie aeree. Spuntano continuamente pagine false che imitano i siti ufficiali di diversi operatori. Naturalmente, piรน grande รจ la compagnia aerea, piรน รจ probabile che le credenziali dei suoi clienti siano prese di mira dai phisher.
Sito di phishing che tenta di ottenere gli account dei clienti di una famosa compagnia aerea
Lโobiettivo qui puรฒ essere duplice. In primo luogo, puรฒ esserci un interesse finanziario diretto: tutte le principali compagnie aeree hanno programmi fedeltร con punti bonus che sono una sorta di valuta. Se i cybercriminali riescono a penetrare nellโaccount di qualcuno con punti bonus sufficienti, possono acquistare un biglietto e venderlo in cambio di una somma di denaro, che poi intascano.
Sito di phishing che raccoglie le credenziali per gli account di un programma fedeltร di una compagnia aerea
In secondo luogo, le credenziali di accesso possono essere raccolte per sferrare attacchi ai danni di altri account di proprietร della vittima. Questo metodo di attacco ha ottime possibilitร di successo, poichรฉ il riutilizzo delle password purtroppo รจ ancora molto comune. Una password per lโaccount di un programma fedeltร di una compagnia aerea puรฒ ad esempio funzionare anche per lโe-mail.
Truffe insolite sui biglietti aerei
Questโanno si รจ assistito anche a un metodo non convenzionale per truffare gli acquirenti diย biglietti aerei per il Regno Unito. Truffatori che si fingono dipendenti di unโagenzia di viaggi offrono biglietti a prezzi estremamente interessanti. Inoltre, dopo il pagamento, la prenotazione viene visualizzata in tutti i sistemi: รจ completamente reale.
Ovviamente i truffatori non acquistano alcun biglietto. Sfruttano invece il servizio di prenotazione temporanea dei biglietti utilizzato in molti sistemi di prenotazione, con un costo molto contenuto. Il servizio assegna persino alla prenotazione un cosiddettoย PNR (Passenger Name Record), un codice alfanumerico di sei cifre che puรฒ avere nomi diversi a seconda della compagnia aerea: numero di prenotazione, codice di conferma del volo e cosรฌ via. Questo codice ti consente di controllare la prenotazione sul sito Web della compagnia aerea e assicurarti che sia registrata nel sistema.
Naturalmente, poichรฉ i truffatori non riscuotono mai il biglietto, allo scadere del tempo di attesa la prenotazione, come per magia, scompare. La differenza tra le centinaia di dollari pagati per il biglietto inesistente e i pochi spesi per il servizio di prenotazione viene puntualmente intascata dai truffatori, che poi misteriosamente non rispondono piรน alle richieste della vittima.
Per inciso, cโรจ un modo per assicurarti di aver pagato un biglietto vero e proprio, non una prenotazione. ร sufficiente cercare nelle informazioni relative alla prenotazione unย numero del biglietto a 13 cifreย (ad esempio, 123-4567890123) e non unย PNR a sei cifreย (ad esempio, A1B2C3). Se รจ presente un numero del biglietto, significa che il biglietto aereo รจ stato pagato ed emesso e che non cโรจ nulla di cui preoccuparsi.
Come impedire ai truffatori di rovinarti le vacanze
Infine, alcuni suggerimenti su come proteggere le vacanze da truffatori e phisher online:
- Quando devi acquistare biglietti aerei o prenotare hotel e appartamenti, utilizza solo siti Web affidabili.
- Se possibile, acquista i biglietti direttamente sul sito della compagnia aerea. Potrebbe essere un poโ piรน costoso, ma รจ sempre piรน sicuro.
- Non lasciarti ingannare dalla promessa di prezzi o premi da favola. Comโรจ noto, se il formaggio รจ gratis, รจ probabile che sia in una trappola per topi.
- Controlla attentamente lโindirizzo del sito in cui ti trovi.
- E ricontrolla lโURL della pagina prima di inserire qualsiasi informazione importante: nome utente e password, numero di carta di pagamento e cosรฌ via.
- Non condividere mai i numeri di prenotazione con nessuno e non pubblicare foto di biglietti aerei con un codice a barre o PNR visibile sui social network:ย qui ti spieghiamo il perchรฉ.
- Qualche giorno prima della data di partenza, controlla tutte le prenotazioni che hai effettuato per il viaggio. Se cโรจ un problema con una prenotazione, รจ meglio risolverlo in anticipo, non al banco del check-in in aeroporto o alla reception dellโhotel.
- Usa unย anti-virus affidabile con una protezione integrata contro le frodi online e il phishingย su tutti i tuoi dispositivi. In questo modo, ti verranno segnalati i siti da evitare.
Fonte : https://www.kaspersky.it/
