{"id":17371,"date":"2019-05-30T12:06:09","date_gmt":"2019-05-30T10:06:09","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=17371"},"modified":"2020-05-19T19:46:07","modified_gmt":"2020-05-19T17:46:07","slug":"travel-phishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/travel-phishing\/17371\/","title":{"rendered":"Phishing e siti di viaggi: conoscerlo per evitarlo"},"content":{"rendered":"

L\u2019estate si avvicina e quindi anche le meritate vacanze sono dietro l\u2019angolo. In molti stanno gi\u00e0 consultando i siti di viaggi alla ricerca di mete interessanti da visitare, di alloggi economici o biglietti di vari mezzi di trasporto a prezzi interessanti. Come sempre, gli scammer sono pronti a dare agli utenti ci\u00f2 che vogliono (o quasi).<\/p>\n

Oltre alle solite tattiche impiegate per derubarvi<\/a> quando invece vorreste soltanto prenotare una bella vacanza, ci sono tecniche che riguardano specificatamente il mondo del travel che fareste meglio a conoscere prima di organizzare la vostra partenza. In questo post analizzeremo alcuni dettagli su questo argomento e vi descriveremo in che modo i cybercriminali provano a ingannare gli utenti desiderosi di prenotare su quello che credono che sia un vero sito di viaggi. Le tecniche descritte sono state individuate in the wild<\/em> dai ricercatori di Kaspersky Lab durante i mesi di aprile e maggio e potrete evitarle mettendo in pratica i tre seguenti semplici consigli.<\/p>\n\n

1. Date un\u2019occhiata alla barra degli indirizzi<\/h3>\n

Il consiglio pi\u00f9 comune per difendervi dal phishing \u00e8 stare semplicemente all\u2019erta; eppure, quando i cybercriminali riescono a creare una copia davvero ben fatta del sito originale, molti utenti si dimenticano il consueto accorgimento di dare un\u2019occhiata all\u2019URL per capire su quale sito si trovano realmente. Ovviamente, i cybercriminali sanno come distrarci.<\/p>\n

Per esempio, date uno sguardo a questa offerta: un confortevole appartamento a soli 14 euro a notte. Interessante, vero? E sembra davvero il sito di Airbnb.com. Il design, i commenti scritti da vari utenti che descrivono i meravigliosi momenti trascorsi nell\u2019appartamento e la gentilezza dell\u2019host, insomma sembra davvero reale. Tutto ci\u00f2 che vi aspettereste di trovare sul sito di Airbnb, qui c\u2019\u00e8.<\/p>\n

\"\"<\/p>\n

L\u2019unico dettaglio \u00e8 che non si tratta di Airbnb, ma di un sito falso. Se guardate meglio l\u2019URL nella barra degli indirizzi, vedrete abnb63213491.byethost8.com\/rooms\/7858853<\/em> o simile. Mmm, si allontana un po\u2019 da airbnb.com, vero?<\/p>\n

La truffa di solito si svolge in questo modo<\/a>: dopo una breve conversazione con il presunto \u201chost\u201d, vi verr\u00e0 richiesta una certa somma per prenotare l\u2019appartamento. Dopo aver acconsentito, l\u2019host non si far\u00e0 pi\u00f9 sentire.<\/p>\n

\"\"<\/p>\n

Ma gli utenti come arrivano a queste pagine? Offerte di questo tipo si trovano in e-mail di spam, app di messaggistica e social network; a volte, appaiono in annunci pubblicitari sui motori di ricerca o sui social.<\/p>\n

Anche se gli scammer investono tempo per creare cloni di siti cos\u00ec convincenti, a volte sono anche un po\u2019 pigri. Segue un altro esempio di una pagina di phishing che riguarda Airbnb, dove potrete notare che i commenti sono stati scritti dagli stessi \u201cospiti\u201d dell\u2019annuncio che vi abbiamo mostrato in precedenza. Quando ci si rende conto di questi dettagli, \u00e8 difficile prendere sul serio queste pagine.<\/p>\n

\"\"<\/p>\n

2. Seconda occhiata: le lettere che ingannano<\/h3>\n

Ora diamo un\u2019occhiata a un altro sito, creato a immagine e somiglianza di quello vero. Ora che sapete di dover verificare innanzitutto l\u2019URL, potete procedere. Il primo dettaglio che dovreste notare \u00e8 che l\u2019URL sembra far riferimento a booking.com, ma il sito ricorda quello di un altro gigante del travel, ovvero Expedia. Potreste pensare che un\u2019azienda abbia acquisito l\u2019altra, sono cose che succedono, ma non spetta certo a voi rimanere al corrente delle fusioni tra aziende. Siete sul sito solo per trovare una buona offerta sull\u2019alloggio o sul biglietto aereo.<\/p>\n

\"\"<\/p>\n

In ogni caso, guardate ancora meglio l\u2019URL, soprattutto la parola booking<\/em>. Vedete quei simboli strani sotto le lettere k, i, n<\/em> e g<\/em>? No, lo schermo del computer non \u00e8 sporco o non funziona bene, sono lettere dell\u2019alfabeto lettone e, ovviamente, boo\u0137\u012f\u0146g.com e booking.com sono siti diversi.<\/p>\n

Insomma, dare uno sguardo veloce all\u2019URL pu\u00f2 non essere sufficiente per individuare la truffa, bisogna prestare maggiore attenzione. Gli scammer adorano utilizzare alfabeti alternativi per camuffare gli URL delle pagine di phishing. Per essere completamente sicuri, potete cliccare sul lucchetto che si trova alla sinistra della barra degli indirizzi e selezionare l\u2019opzione che vi consente di visualizzare il certificato e risalire cos\u00ec al vero proprietario del sito.<\/p>\n

3. Terza occhiata: gli accorciatori di URL<\/h3>\n

Un\u2019altra tattica utilizzata dagli scammer per ingannarvi \u00e8 l\u2019uso di accorciatori di URL. Immaginate di trovare un link da qualche parte che pubblicizza affitti economici o sconti su biglietti aerei e il link \u00e8 stato accorciato. Grazie a Twitter, ormai tutti siamo abituati agli URL accorciati e se vediamo link che iniziano per t.co o goo.gl, non siamo affatto sorpresi, pensiamo di avere a che fare con link legittimi. Perch\u00e9 allora dovremmo preoccuparci di link che, ad esempio, cominciano per twixar.me<\/em> o tinyurl.com<\/em>? Sicuramente sono il risultato di un altro accorciatore di URL.<\/p>\n

Effettivamente \u00e8 cos\u00ec ma in ogni caso non dovreste mai fidarvi degli URL accorciati. Cliccandoci sopra, dovreste prima verificare dove vi porti esattamente. I link accorciati non sono necessariamente dannosi ma potrebbero esserlo e potreste trovarvi su una falsa pagina di Expedia come quella che vedrete qui di seguito, dove viene richiesto di inserire username e password del famoso sito di viaggi (credenziali di accesso che passeranno direttamente nelle mani dei cybercriminali). In questo caso, la falsa pagina richiede anche la password dell\u2019account e-mail e, ricordiamolo, non bisogna mai introdurre questi dati da nessun\u2019altra parte, solo sul sito del provider del servizio di posta elettronica o sulle app dedicate.<\/p>\n

\"\"<\/p>\n

Per quanto riguarda gli account su Airbnb, i cybercriminali provano ad appropriarsene per utilizzarli successivamente per il riciclaggio di denaro. Si servono del vostro account per offrire alloggi e di altri account per il pagamento di questi periodi di soggiorno: in questo modo sembra un guadagno ottenuto in modo legittimo.<\/p>\n

4. Bonus: come identificare lo spam del settore travel<\/h3>\n

Uno dei modi pi\u00f9 semplici di adescare gli utenti e portarli su pagine di phishing \u00e8 inviando e-mail molto convincenti. Ed \u00e8 quello che fanno proprio i cybercriminali. Il problema \u00e8 che \u00e8 molto difficile capire se l\u2019e-mail proveniente dall\u2019ennesima compagnia aerea sia falsa oppure no. Il campo \u201cmittente\u201d offre solamente informazioni sul protocollo e-mail, che consente di inviare messaggi da qualsiasi indirizzo. Il contenuto potrebbe essere stato copiato dall\u2019e-mail originale della compagnia aerea in questione.<\/p>\n

\"\"<\/p>\n

Ci\u00f2 che smaschera i cybercriminali \u00e8 l\u2019indirizzo del link; dal momento che vogliono portarvi sul loro sito, devono indirizzarvi mediante un link o un tasto. Collocando il cursore sul link, vi apparir\u00e0 l\u2019indirizzo di destinazione dell\u2019URL (nell\u2019angolo in basso a destra del browser o dell\u2019app e-mail, ad esempio). Visto che avete gi\u00e0 letto il resto del post, a questo punto sapete gi\u00e0 cosa cercare.<\/p>\n

Consigli per difendersi dal phishing che riguarda i siti di viaggi<\/h3>\n

Ora che conoscete i trucchi che gli scammer adottano per raggirarvi, potete proteggervi adeguatamente ed evitare di cadere nella rete. Ricapitoliamo brevemente qualche consiglio che vi aiuter\u00e0 a schivare anche il phishing pi\u00f9 insidioso (e se volete altre dritte sul phishing in generale, potete leggere anche questo post<\/a>):<\/p>\n