Trappole sui portali Attenzione a queste truffe quando si prenotano le vacanze
Durante la stagione delle vacanze, i truffatori sono in alta stagione sui portali per le vacanze come Booking o Airbnb. Ecco alcune trappole attuali a cui prestare attenzione prima di prenotare un hotel o un appartamento.
30.06.2025, 08:09
Martin Abgottspon
Hai fretta? blue News riassume per te
- A maggio 2025 è cresciuto del 55% il numero di domini legati ai viaggi, molti dei quali sospetti.
- I cybercriminali imitano siti e servizi affidabili per rubare credenziali e dati di pagamento.
- Il settore alberghiero ha subito in media 1'834 attacchi informatici a settimana, con un aumento del 48%.
I cybercriminali non vanno in vacanza in estate. Check Point Research (CPR) ha individuato un drammatico aumento delle minacce informatiche legate al settore dell'ospitalità e dei viaggi: nel maggio 2025 è stato creato il 55% in più di domini relativi a vacanze e soggiorni rispetto allo stesso periodo dell'anno precedente. Su oltre 39'000 domini registrati, uno su 21 è stato classificato come dannoso o sospetto.
Questo aumento di domini web fraudolenti non è una coincidenza. I criminali informatici stanno sfruttando la ripresa stagionale dei viaggi per sviluppare truffe di phishing convincenti.
Questi imbrogli prendono di mira sia i consumatori che cercano di prenotare un alloggio, sia gli host e i proprietari delle strutture. Dalle false pagine di iscrizione con i loghi dei marchi alle intestazioni delle e-mail falsificate, le tattiche sono progettate per imitare servizi affidabili e rubare le credenziali di accesso o i dettagli di pagamento.
Consigli per delle vacanze sicure
- Prenotate direttamente con fonti ufficiali. Inserite sempre manualmente l'indirizzo del sito web o utilizzate applicazioni affidabili; evitate di cliccare sui link contenuti nelle e-mail o nei messaggi.
- Controllate due volte gli URL. Fate attenzione agli errori di ortografia o alle estensioni di dominio insolite (ad esempio .today, .info), spesso utilizzate da siti truffaldini.
- Attivate l'autenticazione a più fattori (MFA). Questo aggiunge un ulteriore livello di sicurezza anche se le credenziali di accesso sono compromesse.
- Fate attenzione al Wi-Fi pubblico. Utilizzate un VPN quando accedete a informazioni sensibili come conti bancari o portali di prenotazione.
- Installate la sicurezza degli endpoint. Una protezione completa per dispositivi mobili e desktop può rilevare i tentativi di phishing e bloccare i download dannosi in tempo reale.
Allo stesso tempo, il settore alberghiero sta affrontando un'ondata di attacchi informatici senza precedenti.
Nel solo mese di maggio, il numero medio di attacchi settimanali per organizzazione in questo settore è stato di 1'834, con un notevole aumento del 48% rispetto al maggio 2024 e un incremento del 78% sugli ultimi due anni.
Le campagne coordinate non minacciano solo i singoli viaggiatori, ma mettono a rischio anche le catene alberghiere, le piattaforme di prenotazione e altri attori chiave dell'ecosistema turistico globale.
Ecco alcuni esempi recenti.
Phishing su Airbnb
Check Point Research ha individuato un sito web di phishing che opera sotto il dominio clflrm-relslrlv-today[.]com e che finge di essere il marchio Airbnb.
Questo sito fraudolento imita la pagina di pagamento di Airbnb, compreso il logo ufficiale, nel tentativo di ingannare gli utenti.
Creando un falso senso di legittimità, le vittime vengono indotte a inserire i loro dati di pagamento, alle quali vengono rubate informazioni sensibili come numeri di carta, CVV e date di scadenza. Il sito è attualmente inattivo.
Truffa su Booking.com
Check Point Research ha identificato un sito di dominio di phishing dannoso che utilizza il metodo ReCaptcha falso di ClickFix e opera sotto il dominio booking-lossitresn[.]com, registrato all'inizio di maggio per imitare il marchio booking.com.
Questo sito web fraudolento imita la pagina di login di booking.com sul sito del proprietario dell'immobile. Dopo che l'utente inserisce il proprio nome utente, appare una finestra pop-up con un falso ReCAPTCHA che chiede all'utente di «confermare» di essere umano.
Una volta che l'utente conferma di non essere un robot, il sito web gli chiede di eseguire ulteriori azioni premendo i tasti Winkey + R, Ctrl + V e Invio. Ciò inserisce ed esegue un comando dannoso che attiva uno script PowerShell e lo installa sul computer della vittima.
E-mail false da Booking.com
CPR ha recentemente scoperto un'altra campagna di e-mail di phishing rivolta ai proprietari di immobili di booking.com. Ciò comprendeva diverse e-mail quasi identiche con un oggetto che affermava che un ospite aveva inviato al proprietario un messaggio su un possibile oggetto smarrito da una visita precedente.
I mittenti delle e-mail sono stati falsificati per sembrare un numero di prenotazione, ma in realtà erano indirizzi e-mail che sembravano appartenere a clienti aziendali le cui e-mail potevano essere state compromesse o falsificate.
Ogni e-mail richiedeva la stessa azione - verificare la richiesta dell'ospite per un possibile oggetto smarrito - che portava allo stesso link di phishing (https://knoji[.]digidip[.]net/visit?url=https://resrv-id89149[.]com). Questo reindirizzava al sito web resrv-id89149[.]com e infine al sottodominio booking[.]resrv-id89149[.]com.
Questo sito web è stato registrato il 26 maggio ed è attualmente inattivo. In base al nome dell'ultima pagina, è probabile che anche questa imiti la pagina di login di booking.com.
Un'analisi più approfondita delle e-mail di phishing rivela un'ampia varietà di argomenti e contenuti, con lo stesso tema ben chiaro. Anche il testo del pulsante varia da un'e-mail all'altra. Ciò potrebbe indicare che gli aggressori stanno utilizzando strumenti di intelligenza artificiale generativa per aumentare la loro efficienza e migliorare gli aspetti di ingegneria sociale degli attacchi.
