Gli esperti di cybersecurity di Check Point Research (CPR), la divisione Threat Intelligence di Check Point Software, hanno recentemente lanciato un allarme riguardante un boom di truffe nel settore dei viaggi e dei biglietti aerei.
I cybercriminali stanno sfruttando credenziali rubate dagli account personali di hotel e compagnie aeree, nonché premi accumulati che possono essere utilizzati per acquistare biglietti aerei o pernottamenti in hotel rivendendoli sul dark web.
Uno dei metodi utilizzati dai truffatori è l’utilizzo di un particolare strumento di “brute forcing” per rubare gli account come è capitato per esempio al Radisson Hotel.
Il loro obiettivo finale è accedere agli account con carte di pagamento collegate o con un grande numero di punti premio accumulati. In altri casi, i cybercriminali esfiltrano dati da hotel noti come Marriott, Delta e American Airlines, rivendendoli o sfruttandoli per se.
Inoltre, ben più remunerativamente, i truffatori creano anche pagine di agenzie di viaggio e last minute false per attirare le vittime.
O ancora copie di pagine di compagnie aeree, come è capitato in Vietnam.
Queste pagine sono progettate per sembrare autentiche e ingannevoli, arricchite da offerte davvero appetibili, il tutto con l’obiettivo di raccogliere informazioni personali e finanziarie degli utenti ignari.
Molti di questi siti malevoli ed offerte vengono veicolati sia tramite phishing che attraverso la creazione di siti web malevoli simili a format di viaggio autentici ed accattivanti.
Già sul finire del 2022 era stato osservato un aumento dei siti malevoli che sfruttavano la ricerca di offerte per le vacanze di Natale e Capodanno.
Il trend a partire da aprile ed in particola re da maggio, ha visto una implementazione vertiginosa, registrando un aumento di quasi un quarto rispetto allo stesso periodo dell’anno precedente.
Si parla, secondo CPR di un aumento del 23% di siti creati rispetto al maggio 22, di questi oltre il 12% sarebbe malevolo.
L’utilizzo di elementi basati su Intelligenza Artificiale, come ChatGPT, ha contribuito a creare pagine ed e-mail apparentemente di alta qualità e difficili da smascherare, che arricchiscono ed implementano in varie lingue questi siti frode.
Di fronte a questa minaccia in costante evoluzione, è fondamentale che gli utenti adottino una buona educazione alla sicurezza informatica e utilizzino sistemi aggiornati per difendersi dalle truffe.
Ecco alcuni consigli noti da tenere presente:
- Diffidate delle offerte troppo strabilianti: se un’offerta sembra troppo buona per essere vera, potrebbe essere una truffa. È consigliabile fare ricerche approfondite prima di effettuare qualsiasi acquisto.
- Utilizzate metodi di pagamento sicuri: preferite sempre metodi di pagamento tutelati, come carte di credito protette o servizi di pagamento online rinomati che consentano di tracciare il credito, recuperarlo e proteggere i vostri account.
- Verificate la presenza del protocollo “https”: prima di inserire informazioni personali o finanziarie su un sito web, assicuratevi che l’indirizzo inizi con “https” anziché solo “http”. L’indicazione “https” indica che la comunicazione con il sito web è crittografata e quindi più sicura.
- Assicuratevi di sapere da chi state acquistando: controllate sempre la reputazione del venditore o dell’agenzia di viaggio prima di effettuare un acquisto. Leggete le recensioni degli altri clienti e cercate informazioni sulle loro attività online, se non ne trovate, sono poche, incerte o tutte in brevi lassi di tempo, probabilmente potreste essere al cospetto di un tentativo di frode.
- Controllate attentamente gli indirizzi web: i truffatori spesso creano siti web simili a quelli originali, utilizzando indirizzi web leggermente diversi o con errori ortografici sottili. Controllate attentamente l’URL del sito web e assicuratevi che corrisponda a quello dell’agenzia di viaggio o dell’hotel legittimo.
In conclusione, la truffa nel settore dei viaggi aerei sta aumentando e i cybercriminali stanno utilizzando varie tattiche per ingannare gli utenti. L’educazione alla cybersecurity e l’utilizzo di sistemi aggiornati di navigazione e difesa possono contribuire a proteggere da queste truffe, ma è fondamentale che il fattore umano resti vigile, prestando sempre attenzione e verificando attentamente le offerte e i siti web prima di condividere informazioni personali o effettuare pagamenti online.
#cybersecurity #cyberthreat #vacanze2023 #scamsite #frodionline #cpr #chatgpt #sititruffa #truffavacanze
