Un’indagine di Bitdefender ha rilevato un’intensa campagna phishing che prende di mira viaggi e vacanze. Alcuni consigli per evitare gli attacchi e i furti di dati personali e bancari. Inoltre la ricerca mostra un forte incremento di questo fenomeno proprio in concomitanza con l’inizio della stagione delle vacanze estive. Le campagne utilizzano diverse tecniche per ingannare gli utenti e indurli a fornire informazioni personali, credenziali e dati sulle carte di credito. Oppure per convincerli a installare malware: finti sondaggi/regali e siti web in realtà pericolosi.
I risultati principali dalla ricerca
Secondo Bitdefender, lo spam a tema viaggi e vacanze ha colpito a livello internazionale le caselle di posta degli utenti a partire da marzo 2022. Con una particolare incidenza negli Stati Uniti (37%), Irlanda (18%), India (12%) e Regno Unito (9%). I criminali informatici stanno usando diverse modalità:
Esche di phishing che utilizzano parole chiave legate alle vacanze estive e alle compagnie aeree più popolari per sondaggi e omaggi di carte regalo. Utilizzate in realtà per rubare denaro e credenziali.
Siti web dannosi per l’invio di messaggi “urgenti” di fatture o transazioni con carta di credito che inducono gli utenti a scaricare malware.
Lanciata un’intensa campagna phishing
I criminali informatici hanno anche sfruttato domini e URL dannosi per indurre le potenziali vittime a scaricare allegati infetti sotto forma di fatture e transazioni con carta di credito.
I filtri antispam e antimalware
I filtri antispam e antimalware di Bitdefender hanno rilevato anche una campagna particolarmente pericolosa. Gli spammer fingendosi popolari catene alberghiere internazionali e operatori turistici trasmettevano in realtà trojan in grado di rubare le credenziali. I nomi dei marchi impersonati includono Accor Hotels, Panorama Tours, Meritus Hotels e molti altri. I criminali informatici sembrano tuttavia poco originali nei loro tentative di truffa come dimostrato dai seguenti oggetti delle email:
Ore di volo bonus
Affitti di vacanze e offerte all-inclusive
Avvisi di ricezione della prenotazione
Conferme di prenotazione
Omaggi di biglietti aerei
Viaggi e vacanze nel mirino di un’intensa campagna phishing
23 milioni di italiani tra i 18 e i 74 anni sono intenzionati a partire nel periodo estivo secondo l’Osservatorio Confturismo-Confcommercio. Bitdefender invita tutti gli utenti a stare molto attentiquando prenotano i viaggi e a seguire le migliori pratiche in termini di sicurezza informatica. Tra cui:
Usare una soluzione di sicurezza locale con sistemi di filtraggio antifrode e anti-phishing per evitare di finire su un sito web fasullo.
Non fornire mai il numero della carta di credito o dati sensibili durante una telefonata con un’agenzia di viaggi. Se la persona chiede insistentemente che le venga fornita questa informazione, si tratta inequivocabilmente di una truffa.
No a bonifici bancari o trasferimenti di criptovalute per pagare la vostra prenotazione. Utilizzate invece una carta di credito o un conto PayPal, in modo da poter contestare facilmente eventuali addebiti fraudolenti.
Preferire piattaforme affidabili e autentiche per la prenotazione delle vacanze, per cercare alloggi, voli ed escursioni. Evitare gli annunci che promuovono offerte troppo vantaggiose per essere vere.
Un’intensa campagna phishing
Prima di acquistare una vacanza tramite un annuncio sui social media, è opportuno fare delle ricerche. Non affidarsi solo alle recensioni positive e agli alti punteggi: possono essere falsificati.
Controllare che l’offerta non presenti errori grammaticali, errori ortografici o incongruenze: sono indicatori di pericolo.
Non cliccare su link o allegati non richiesti, anche se l’offerta sembra invitante.
Assicurarsi sempre che il contratto o l’alloggio esistano prima di effettuare il pagamento.
