TORINO. Attacchi cyber nelle prenotazioni per le vacanze. Dal momento in cui gli italiani hanno abbandonato l’abitudine di prenotare un viaggio attraverso un’agenzia di viaggi, preferendo il fai-da-te online queste azioni criminali sono aumentate.
Una delel piattaforme più colpita è risultata Booking.com.
Secondo la consueta indagine realizzata da ACS Marketing Solutions per conto di Federalberghi, saranno infatti oltre 17 milioni gli italiani in viaggio per le festività di fine anno.
Sono stimati 12 milioni per Natale (+15% rispetto allo scorso anno) e circa 5 milioni 400 mila circa per Capodanno (+23%). Il giro d’affari sarà superiore a 13 miliardi di euro.
Nei mesi di settembre e ottobre, Ermes Browser Security, eccellenza italiana nel campo della cyber security che protegge gli utenti e i loro dati sensibili dai diversi cyber attacchi appositamente perpetrati per colpire l’individuo durante la navigazione sul Web, ha verificato un aumento degli attacchi mirati agli account degli hotel (che fa parte di una prima fase dell’attacco hacker) e, di conseguenza, degli attacchi che sono rivolti alle prenotazioni attraverso gli account compromessi (seconda fase dell’attacco hacker).
Se in un primo periodo (giugno – settembre) il numero di pagine create per colpire e ingannare gli utenti è di 112, in una seconda fase (ottobre – dicembre) questo numero è salito a 332, comportando quindi un incremento del 296%.
L’aumento legato alla prenotazione delle vacanze natalizie avviene proprio nel periodo tra ottobre e novembre.
BOOKING.COM. COME FUNZIONA LA TRUFFA CONTRO LA PIATTAFORMA DELLE PRENOTAZIONI ON LINE
La truffa perpetrata dai cybercriminali prende di mira, in primo luogo, i proprietari delle strutture presenti su Booking.com, targettizzandoli così da rubare le credenziali dei loro account.
Questa parte dell’attacco viene condotta attraverso l’uso di pagine di phishing che emulano la pagina di login di Booking per gli account dei gestori degli hotel.
Come avviene la truffa? Una volta ottenute le credenziali e il controllo dell’account associato alla struttura, l’attaccante crea delle mail di phishing che partono dalla piattaforma di Booking stessa (dalla mail ufficiale associata alla struttura) per indurre gli utenti che hanno prenotato in quella struttura a ripetere il pagamento per la prenotazione.
La pagina di phishing che viene proposta nella mail per gli utenti è completa dei dettagli della prenotazione (data, identificativi, nome e cognome e altro ancora) quindi diventa difficile anche per i più attenti non cadere vittima della trappola.
Come fare, quindi, per accorgersi della truffa? Un primo indicatore dell’attacco è il dominio della pagina.
Questa tipologia di truffa, infatti, fa uso della tecnica dello squatting del dominio Booking.com per ingannare l’utente.
Lo squatting consiste nell’utilizzare domini che ricordano quello originale per indurre l’utente a visitare il sito pensando che sia quello autentico.
Vengono inserite piccole modifiche in modo che per l’utente sia difficile accorgersi dell’inganno.
Ecco alcuni esempi: booking[.]admin-acconnt[.]com, admin.[]booklng-acconut[.]com, admin[.]booklng-acconut[.]com, admin[.]booking-informations[.]com ed altri.
Negli ultimi tempi sono diventati più frequenti gli squatting anche per questa tipologia di pagine e in particolare la parola id viene sostituita con parole appartenenti al campo semantico relativo alle prenotazioni come ad esempio: Guest, Confirmation, Reservation, Confirm, Offer, terminato da un numero.
La seconda fase della truffa, infine, colpisce i clienti delle strutture i cui account sono stati compromessi.
Il truffatore, attraverso l’account compromesso, manda ai clienti via email un link a una pagina di phishing: nella mail viene spiegato che il pagamento della prenotazione non è andato a buon fine e che, per evitare di perdere la prenotazione, è necessario effettuare il pagamento una seconda volta.
Questo attacco è particolarmente efficace perché l’utente riceve una comunicazione da un canale ufficiale di Booking.com fidandosi quindi della sua legittimità e cliccando il link malevolo al suo interno.
Inoltre, la pagina d’attacco contiene i dati corretti della prenotazione effettuata e alla vittima viene solo chiesto di inserire i dati per effettuare il pagamento (ad esempio una carta di credito).
Per aumentare l’attendibilità della pagina è presente all’interno un chatbot e, nei messaggi presenti che l’utente legge, si fa leva sull’urgenza e sulla necessità di procedere all’operazione per non perdere la prenotazione.
“In un periodo sensibile come le vacanze natalizie, è essenziale ricordare a tutti l’esistenza di tali tipi di attacchi. Ogni volta che viene richiesta la verifica del pagamento, è consigliabile controllare elementi specifici, specialmente durante il periodo natalizio”, commenta Lorenzo Asuni, CMO di Ermes Browser Security.
La Ermes Cyber Security S.p.A. è nata nasce all’interno dell’incubatore I3P del Politecnico di Torino nel 2018 da un’idea di Hassan Metwalley.
Lo scopo era di sviluppare un algoritmo di intelligenza artificiale per proteggere gli utenti dagli attacchi informatici, ovvero creare uno scudo evoluto capace di individuare sofisticati malware e minacce che sfuggono ai tradizionali sistemi di sicurezza.
Grazie alla sua architettura innovativa e ai suoi algoritmi di Intelligenza artificiale brevettati, l’azienda offre una protezione dinamica contro le minacce del Web basata non sulla reputazione dei siti ma sul loro reale comportamento.
La finestra di esposizione alle minacce viene così ridotta da giorni a minuti, garantendo una protezione complessiva real-time del 99% sul Web.
Vincitrice del Primo Premio PNI CUBE 2017, Ermes è considerata l’unica eccellenza italiana selezionata da Garter nella top 100 mondiale delle realtà specializzate in AI Cybersecurity e l’unica italiana ad aver ricevuto il FIC 2022 Startup Award, il prestigioso premio riconosciuto da FIC (International Cybersecurity Forum) che mira a promuovere le scaleup innovative europee e le giovani imprese nel mondo della sicurezza digitale.
Finora le soluzioni diversificate ideate da Ermes hanno protetto oltre 30 mila utenti bloccando oltre 360 miliardi di connessioni pericolose ed eleggendo l’Italia a leader mondiale della sicurezza informatica.
Dopo la chiusura di un round di finanziamento del valore 1 milione di euro, Ermes Cyber Security S.p.A ha chiuso il 2021 con un fatturato di oltre 1 milione di euro.
La tecnologia di Ermes è stata scelta da KPMG, Carrefour, Reale Mutua, Bonelli Erede, Sol Group, International School of Monaco e distribuita da Techdata e Icos a più di 40 partner in 4 diversi Continenti.
© RIPRODUZIONE RISERVATA