La stagione delle vacanze è ormai arrivata e molti italiani si stanno preparando per partire per le tanto attese ferie. I ricercatori di Check Point Research hanno scoperto un’ondata di phishing molto pericolosa. Si tratta di truffe via email che sfruttano Booking e Airbnb come esca per il furto di identità e di denaro.
Con la loro ricerca hanno rilevato un aumento del 55% dei domini creati sui temi vacanze, rispetto a maggio dello scorso anno. Nello specifico, su 39mila domini registrati, 1 su 21 è stato segnalato come truffaldino, dannoso o sospetto. Questo perché i cybercriminali sfruttano il periodo dei viaggi per colpire con raggiri convincenti.
In pratica, i criminali inviano un’esca via email impersonificando Booking e Airbnb con l’intenzione di direzionare la vittima al sito web fraudolento che hanno creato per rubare dati sensibili e dettagli di pagamento. Tuttavia non sono solo gli utenti che vanno in vacanza a essere presi di mira da queste truffe email che sfruttano Booking e Airbnb.
Booking e Airbnb: le truffe via email colpiscono anche le strutture
Secondo quanto riportato dai ricercatori di Check Point Research, a essere colpiti dalle truffe via email che si fingono Booking e Airbnb sono anche i proprietari delle strutture ricettive.
“La campagna comprendeva diverse e-mail pressoché identiche, che affermavano che un ospite aveva inviato un messaggio all’albergatore riguardo a un oggetto forse smarrito da una visita passata. I nomi dei mittenti delle e-mail sono stati falsificati e appaiono come numeri di prenotazione, mentre in realtà si tratta di indirizzi e-mail che sembrano appartenere a utenti aziendali le cui e-mail potrebbero essere state compromesse o contraffatte“, hanno spiegato.
Consigli per affrontare questa ondata di phishing
Occorre assumere buone abitudini e mettere in pratica alcuni consigli per affrontare questa nuova ondata di phishing a tema vacanze. Le truffe via email che sfruttano Booking e Airbnb fanno capire che i cybercriminali sfruttano qualsiasi occasione per raggiungere i loro obiettivi.
Tu prenota direttamente da fonti ufficiali le tue vacanze e non rispondere a email di dubbia provenienza. Verifica il dominio esteso dell’indirizzo email che ti ha contattato e non rispondere a richieste di informazioni personali e dettagli di pagamento cliccando su link contenuti in email. Comunica direttamente attraverso la piattaforma dalla quale hai prenotato.
