Phishing: tentativi di frode emulando Booking.com

I truffatori stanno cercando di sfruttare la fiducia degli utenti nel brand, provando a sfruttare il sistema di messaggistica e la e-mail di conferma delle prenotazioni dedicato agli albergatori ed host del portale.
Phishing attempt of booking.com users

Ancora Allerta Phishing: Frodi Online tentano di colpire gli Utenti di Booking.com

Negli ultimi tempi, una pericolosa campagna di tipologia phishing ha ripreso consistenza, prendendo di mira gli utenti del rinomato portale di prenotazioni, Booking.com. 

I truffatori stanno cercando di sfruttare la fiducia degli utenti nel brand, provando a sfruttare il sistema di messaggistica e la e-mail di conferma delle prenotazioni dedicato agli albergatori ed host del portale.

I messaggi di posta elettronica, di fatto, hanno un mittente teoricamente legittimo presso il quale l’utente ha effettivamente effettuato una prenotazione.
Nel testo si  segnala un pagamento non andato a buon fine, viene richiesto il reinserimento di alcuni dati, tra cui ovviamente anche quelli di una carta di credito valida, facendo leva sulla minaccia di disdetta della prenotazione qualora non si proceda entro un utopico tempo massimo di 24 ore a provvedere.
Nell’e-mail è presente un link esterno molto simile anche nella forma che andrebbe a direzionare l’utenza verso un sito di proprietà degli attaccanti.

Booking.com non sembra aver ancora indicato violazioni del suo sistema, bensì ha invece attribuito la problematica a violazioni nei sistemi di posta elettronica degli hotel ed host partner.

La campagna fraudolenta impiega sia e-mail che messaggi diretti attraverso l’app di Booking.com, entrambi in lingua inglese.
I truffatori impossessandosi delle credenziali, generalmente tramite degli info stealer, rilevati dalle CTI in azione anche il 10 dicembre, impersonano gestori di hotel o appartamenti, comunicando agli utenti che il pagamento per un soggiorno effettivamente prenotato non sia andato a buon fine. 

Per risolvere il presunto problema, pena cancellazione, gli utenti sono invitati a cliccare sul sopracitato link malevolo fornito nella comunicazione.

Phishing: tentativi di frode emulando Booking.com

Il collegamento veicola l’utente verso una pagina web ben falsificata che imita fedelmente l’aspetto di Booking.com.
Qui, le vittime meno attente vengono indotte a  reinserire vari dati, inclusi gli estremi di una carta di credito, con il pretesto di risolvere il problema di pagamento. 

L’artificio volto concretamente a rubare informazioni personali, finanziarie nonché chiaramente ad ottenere denaro, è caratterizzato da toni allarmistici, ufficiali e di netta urgenza, espressi sempre in lingua inglese a dispetto della lingua principale dell’host.

Oltre a prestare attenzione al potenziale indicatore linguistico differente rispetto alle comunicazioni precedenti, per evitare di cadere vittima di queste truffe, è fondamentale essere consapevoli di alcune indicazioni chiave:

  • Booking.com è in realtà un portale generalmente sicuro, con chiare regole a tutela di utenti e albergatori che non invia e non invierà mai e-mail o messaggi in app contenenti richieste di inserire nuovamente le credenziali di pagamento attraverso link esterni.
  • Eventuali errori grammaticali, discrepanze linguistiche o incongruenze nei messaggi ricevuti, devono essere sempre considerate indicatore che attivi l’attenzione dell’utente.
  • Toni allarmistici e ultimatum non fanno parte delle linee guida del portale.

Booking.com ha preso atto di questa campagna di phishing e sta lavorando attivamente per proteggere i propri utenti. 

La società ha reso noti dettagli sulle tecniche utilizzate dai truffatori e ha avviato campagne di sensibilizzazione per educare gli utenti su come identificare tentativi di phishing.

Alcuni consigli:

  • Verificare l’Autenticità: Sempre verificare la legittimità delle comunicazioni ricevute, specialmente se richiedono informazioni sensibili.
  • Verificare gli orari di invio della comunicazione , diffidare di toni urgenti e tempistiche di scadenza anomale.
  • Non Cliccare su Link Sospetti: Evita di cliccare su link provenienti da messaggi o e-mail sospette. E’ sempre preferibile accedere direttamente al sito ufficiale di Booking.com tramite il browser o la app.
  • Aggiorna le Credenziali: Cambiare regolarmente le password e utilizzare combinazioni complesse aumenta la sicurezza degli account.
  • In Caso di dubbi  contattare sempre prima l’assistenza di Booking.com direttamente

La campagna di phishing contro gli utenti di Booking.com è un promemoria dell’importanza di essere sempre vigili online.
Mantenere un alto livello di consapevolezza e adottare pratiche di sicurezza informatica è essenziale per proteggere i propri dati personali e finanziari. 

Condividendo articoli come questo ed educando i propri utenti è possibile contenere queste minacce digitali, riducendo i rischi e rendendo meno appetibili o perlomeno di realizzazione meno semplice truffe massificate.

#booking.com #phishing #newmenace #socialengineering #fraud #cybereducation #cybersecurity

Condividi

Post correlati

Riassunto Campagne Malevole Italia 2024

Che i cybercriminali considerassero il tessuto informatico italiano una risorsa economica da cui attingere era già da tempo assodato, tuttavia le analisi finali del 2024

Microsoft Digital Defense Report 2024

Il Microsoft Digital Defense Report 2024 trasmette molto più di altre analisi viste quest’anno, quanto la situazione a livello di cybersicurezza si stia aggravando con

Condividi:

Facebook
LinkedIn

Come trovarci

Telefono

Email

Indirizzo

C.so Buenos Aires, 77
20124 – Milano​

Contattaci, ti ricontatteremo il prima possibile.

Come trovarci

Telefono

Email

Indirizzo

C.so Buenos Aires, 77
20124 – Milano​

Contattaci, ti ricontatteremo il prima possibile.

Observere