“Attenzione ai finti Booking e Airbnb, è boom di siti truffa in vista delle vacanze”: l’allarme degli esperti di cybersecurity

Si registra un’impennata di siti web ingannevoli per prenotare le vacanze: è questo l’allarme lanciato dagli esperti di Check Point Software Technologies (un fornitore internazionale di piattaforme cybersecurity basate sull’intelligenza artificiale). Numeri in crescendo rispetto a un anno fa (da un “sospetto” su 33 si è passati a uno su 21) per siti web che puntano a truffare chi vuole semplicemente prenotare qualche giorno di vacanza.

Form di pagamento – L’indagine punta a prestare l’attenzione a diversi aspetti “sospetti”, partendo dai falsi form di pagamento. Spesso, infatti, ci si può imbattere in pagine web identiche a quelle di siti per prenotazioni (Airbnb per fare un esempio) in cui chiedono di inserire dati di pagamento per rubare le informazioni sensibili come i numeri di carta, il CVV e la data di scadenza.

Falso accesso per gli host – Non solo Airbnb, anche Booking.com è finito nel mirino dei truffatori. Questa volta, però, con una duplice valenza. Se da un lato anche esserci gli stessi siti truffa con i falsi form di pagamento (come raccontato per Airbnb), possiamo trovarne altri anche per gli host. L’obiettivo dei truffatori, raccontato esperti di Check Point Software Technologies, è quello di violare le difese cibernetiche dell’utente. Il sito fraudolento, si legge, “imita la pagina di login di booking.com dal lato del proprietario della struttura” poi fa “apparire un falso ReCAPTCHA” e infine chiede “di eseguire ulteriori azioni premendo il tasto Windows + R, Ctrl + V e Invio”. Si innesca così “uno script PowerShell che scarica un payload RAT (AsyncRAT) da un server C2 e lo installa sul computer”.

False mail degli ospiti – Un’altra attività truffa è legata a presunte mail degli ospiti che chiedono di rivedere una richiesta. L’obiettivo è spingere l’host a cliccare su un link e poter rubare ulteriori dati sensibili. Come riportato dall’indagine, in questo caso anche l’AI potrebbe svolgere un ruolo fondamentale. Infatti, le tante mail invitate agli host mostrano una varietà di testi che cambiano da messaggio a messaggio, probabilmente generati proprio con strumenti di intelligenza artificiale.

5 consigli per non essere truffati – Oltre a raccontare i rischi che si possono incorrere sul web, l’indagine mostra anche una serie di consigli per evitare di essere truffati.

1. Prenotare direttamente da siti ufficiali
2. Controllare gli Url
3. Attivare l’autenticazione a più fattori (Mfa), perché aggiunge ulteriori livelli di sicurezza
4. Essere prudenti con il Wi-Fi pubblico
5. Installare la sicurezza degli endpoint (protezione completa per dispositivi mobili e desktop).

L'articolo “Attenzione ai finti Booking e Airbnb, è boom di siti truffa in vista delle vacanze”: l’allarme degli esperti di cybersecurity proviene da Il Fatto Quotidiano.