Phishing e sconti fasulli: aumentano le truffe online nel travel
Crescono nel 2023 le truffe online legate ai viaggi. Dopo gli anni limitanti della pandemia, il turismo riprende a correre ma si porta con sé anche un incremento degli attacchi It, in special modo quelli di phishing, con i cybercriminali che sfruttano aziende e strutture di viaggio per ingannare gli utenti e sottrarre denaro e dati personali.
Secondo una nuova analisi condotta da Anna Chung, principal research di Unit 42, il threat intelligence team di Palo Alto Networks, il volume degli attacchi phishing sarà significativamente più elevato rispetto allo scorso anno, con il picco 2023, registrato lo scorso aprile, raddoppiato rispetto a quello di dicembre 2022.
Commentando il modo in cui i vacanzieri vengono presi di mira, Anna Chung, che è anche consulente delle agenzie europee per l’applicazione della legge sulle attività di criminalità informatica, ha dichiarato: «I tentativi di phishing più comuni avvengono tramite l’impersonificazione di noti marchi e fornitori di servizi di viaggio, fattore che aumenta il tasso di successo della truffa poiché i viaggiatori possono confondere i siti di phishing con quelli legittimi. Questo tipo di attacco non solo espone gli utenti al rischio di perdite finanziarie, di dati o furto di account, ma provoca anche danni alla reputazione delle aziende specializzate».
Quest’anno la pressione è particolarmente elevata, avendo osservato attività truffaldine legati ai viaggi decisamente significative nei marketplace del dark web e in altri luoghi. «I truffatori di solito promettono ai viaggiatori prenotazioni di alloggi, noleggi di automobili e biglietti aerei/di visita in tutto il mondo con forti sconti, fino al 60%, e molti di loro sfruttano popolari siti di viaggi per le prenotazioni e pagano con credenziali rubate. Il trend di aumento del phishing nel 2023 mostra come i viaggiatori e il settore turistico in genere continuino a essere obiettivi lucrativi per i criminali. Con lo sviluppo di nuovi strumenti come quelli alimentati dall’intelligenza artificiale e di kit e tecniche di phishing, tutti i mercati, compreso quello dei viaggi, devono rimanere vigili», aggiunge Chung.
Da qui, Chung consiglia di «prestare attenzione quando si fa clic su qualsiasi link o allegato contenuto in messaggi di posta elettronica sospetti, in particolare quelli relativi alle impostazioni del proprio account o alle informazioni personali, o che comunque cercano di trasmettere un senso di urgenza. Verificare l’indirizzo del mittente di qualsiasi email sospetta presente nella casella di posta e ontrollare due volte l’url e il certificato di sicurezza di ogni sito web prima di inserire le credenziali di accesso. Inoltre, segnalare i tentativi di phishing sospetti».