Phishing: viaggi e vacanze nel mirino. Ecco i consigli

Phishing estivo: viaggi e vacanze sono al centro di una intensa campagna phishing diffusa a livello internazionale. A rivelarlo una nuova ricerca di Bitdefender Labs le cui analisi telemetriche mostrano un forte incremento di questo fenomeno, proprio in concomitanza con l’inizio della stagione delle vacanze estive.

“In particolare – sottolineano dai Labs – queste campagne utilizzano diverse tecniche per ingannare gli utenti e indurli a fornire informazioni personali, credenziali e dati sulle carte di credito o per convincerli a installare malware, tra esse: finti sondaggi/regali e siti web in realtà pericolosi”.

I PRINCIPALI RISULTATI DELLA RICERCA 

Secondo Bitdefender, lo spam a tema viaggi e vacanze ha colpito a livello internazionale le caselle di posta degli utenti a partire da marzo 2022, con una particolare incidenza negli Stati Uniti (37%), Irlanda (18%), India (12%) e Regno Unito (9%).

I criminali informatici stanno usando diverse modalità: esche di phishing che utilizzano parole chiave legate alle vacanze estive e alle compagnie aeree più popolari  per sondaggi e omaggi di carte regalo – utilizzate in realtà per rubare denaro e credenziali. Siti web dannosi per l’invio di messaggi “urgenti” di fatture o transazioni con carta di credito che inducono gli utenti a scaricare malware. I criminali informatici hanno anche sfruttato domini e URL dannosi per indurre le potenziali vittime a scaricare allegati infetti sotto forma di fatture e transazioni con carta di credito che di solito, provocando una reazione emotiva da parte dei destinatari, li inducono a cadere vittima della truffa. I filtri antispam e antimalware di Bitdefender hanno rilevato anche una campagna particolarmente pericolosa in cui gli spammers, fingendosi popolari catene alberghiere internazionali e operatori turistici, trasmettevano in realtà trojan in grado di rubare le credenziali.

I criminali informatici sembrano tuttavia poco originali nei loro tentativi di truffa, come dimostrato  dai seguenti oggetti delle emails:

• Ore di volo bonus
• Affitti di vacanze e offerte all-inclusive
• Avvisi di ricezione della prenotazione
• Conferme di prenotazione
• Omaggi di biglietti aerei

I CONSIGLI DI SICUREZZA INFORMATICA

Considerando che 23 milioni di italiani tra i 18 e i 74 anni sono intenzionati a partire nel periodo estivo, come conferma l’Osservatorio Confturismo-Confcommercio, Bitdefender invita tutti gli utenti a stare molto attenti quando prenotano i viaggi e a seguire le migliori pratiche in termini di sicurezza informatica. Tra cui:

• Utilizzare una soluzione di sicurezza locale con sistemi di filtraggio antifrode e anti-phishing per evitare di finire su un sito web fasullo.
• Non fornire mai il numero della carta di credito o dati sensibili durante una telefonata con un’agenzia di viaggi. Se la persona chiede insistentemente che le venga fornita questa informazione, si tratta inequivocabilmente di una truffa.
• Non utilizzare mai bonifici bancari o trasferimenti di criptovalute per pagare la prenotazione. Utilizzate invece una carta di credito o un conto PayPal, in modo da poter contestare facilmente eventuali addebiti fraudolenti.
• Utilizzare piattaforme affidabili e autentiche per la prenotazione delle vacanze e per cercare alloggi, voli ed escursioni ed evitare gli annunci che promuovono offerte troppo vantaggiose per essere vere.
• Prima di acquistare una vacanza tramite un annuncio sui social media, è opportuno fare delle ricerche e non affidarsi solo alle recensioni positive e agli alti punteggi: possono essere falsificati. 
• Controllare che l’offerta non presenti errori grammaticali, errori ortografici o incongruenze: sono indicatori di pericolo.
• Non cliccare su link o allegati non richiesti, anche se l’offerta sembra invitante.
• Assicurarsi sempre che il contratto o l’alloggio esistano prima di effettuare il pagamento.