Settimana 10: e-mail fraudolente a nome di booking.com

12.03.2024 - La maggior parte dei casi di phishing segnalati all’UFCS sono e-mail o messaggi di testo a nome della Posta, delle FFS, di SwissPass o di banche. Nella retrospettiva di questa settimana vi presentiamo una variante di phishing rivolta agli utenti della piattaforma di prenotazione booking.com.

Se gli alberghi prenotabili tramite booking.com perdono il loro account aziendale a causa di phishing o malware, anche gli ospiti o i collaboratori sono in pericolo. L’UFCS ne ha parlato in una retrospettiva settimanale precedente:

Nelle ultime settimane i tentativi di phishing tramite booking.com non sono stati segnalati solo dagli alberghi, ma anche più volte dagli ospiti.

I criminali informatici hanno proceduto secondo il seguente schema: dopo aver prenotato una camera d’albergo tramite booking.com, il futuro ospite riceve un’e-mail con la richiesta di una presunta nuova verifica della carta di credito a causa di un problema o perché la prenotazione viene confermata definitivamente solo se si inseriscono nuovamente i dati della carta di credito. L’e-mail proviene effettivamente e in modo verificabile da booking.com e viene inviata a nome dell’albergo presso il quale il destinatario ha prenotato. Siccome i truffatori hanno preso il controllo dell’account dell’albergo, possono inviare messaggi con qualsiasi contenuto che al destinatario appaiono molto affidabili. Visto che anche le informazioni relative alla prenotazione citate sono corrette, il destinatario si fida del mittente.

E-mail di phishing da booking.com a nome dell’albergo
E-mail di phishing da booking.com a nome dell’albergo

Tuttavia il link contenuto nell’e-mail non rimanda a booking.com, ma a una pagina di phishing ben fatta. Molti destinatari non guardano con attenzione i link perché l’e-mail sembra legittima e ci cliccano sopra. I link inviati tramite queste e-mail di phishing sono personalizzati in base agli ospiti e alla prenotazione effettuata. I dati indicati sulla pagina di phishing sono corretti e la presentazione grafica somiglia in modo ingannevole alla pagina web di booking.com.

Tuttavia l’inserimento di dati della carta di credito in un formulario sulla pagina porta rapidamente ad addebiti inaspettati.

Esempio di una pagina di phishing di booking.com
Esempio di una pagina di phishing di booking.com

Raccomandazioni

  • Esaminate con attenzione inviti sospetti e non inserite dati su pagine a cui si giunge seguendo un link fornito da persone sconosciute.
  • Se avete inserito una password su una pagina di phishing, modificatela immediatamente per tutti i servizi in cui la utilizzate.
  • Se si tratta di una password che consente di accedere a una casella di posta elettronica, resettate anche tutte le password dei servizi legate a tale account. Così facendo potete evitare che siano i truffatori a resettare le vostre password.
  • Se doveste aver inserito dati di una carta di credito su una pagina di phishing, rivolgetevi immediatamente all’emittente per farla bloccare. Se sono state addebitate somme di denaro, l’UFCS raccomanda di sporgere denuncia presso la polizia del luogo.
  • Attivate l’autenticazione a due fattori: utilizzare l’autenticazione a due fattori aggiunge un ulteriore livello di sicurezza ai vostri account online e rende più difficili gli accessi non autorizzati anche se la password è finita nelle mani sbagliate. Numerosi provider di posta elettronica oggi offrono questa possibilità, proprio come il servizio booking.com di cui si parla in questo articolo.oking.com.

Numeri e statistiche attuali

Segnalazioni della scorsa settimana per categoria:

Numeri attuali

Ultima modifica 12.03.2024

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/2024/wochenrueckblick_10.html