{"id":27889,"date":"2023-07-13T08:59:24","date_gmt":"2023-07-13T06:59:24","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=27889"},"modified":"2023-07-13T08:59:24","modified_gmt":"2023-07-13T06:59:24","slug":"travel-scam-and-phishing-2023","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/travel-scam-and-phishing-2023\/27889\/","title":{"rendered":"Stai andando in vacanza? Attenzione alle truffe!"},"content":{"rendered":"

L\u2019estate \u00e8 arrivata, il che significa che siamo nel pieno della stagione delle vacanze. Insieme ai vacanzieri, anche i truffatori che prendono di mira i turisti diventano pi\u00f9 attivi. I nostri esperti hanno analizzato i pericoli che corrono i viaggiatori nella stagione delle vacanze 2023. Ecco cosa hanno rilevato.<\/p>\n

Attacchi di phishing agli utenti di Booking.com<\/h2>\n

Cominciamo con un sito di phishing che imita Booking.com, uno dei siti pi\u00f9 famosi al mondo per le prenotazioni di hotel e appartamenti. Lo scopo del sito fasullo \u00e8 raccogliere indirizzi e-mail utilizzati anche come nomi utente, nonch\u00e9 un qualche tipo di \u201cpassword e-mail\u201d. I phisher sembrano aver fatto un po\u2019 di confusione: quello che vogliono ottenere davvero sono probabilmente le password per gli account di Booking.com.<\/p>\n

\"Sito

I phisher raccolgono le credenziali di accesso degli utenti di Booking.com<\/p><\/div>\n

\u00c8 interessante notare che i phisher non hanno dimenticato la seconda categoria di utenti di Booking.com: i proprietari di hotel e appartamenti che utilizzano il sito Web per attirare la clientela. Anche per loro esistono siti fasulli che tentano di ottenere nomi utente e password.<\/p>\n

\"Un

Un altro sito che si presenta come Booking.com raccoglie le credenziali dei proprietari di hotel e appartamenti<\/p><\/div>\n

Per evitare questo tipo di problemi, controlla sempre attentamente l\u2019indirizzo del sito Web prima di inserire le credenziali. Se non sei sicuro di quale dovrebbe essere il vero indirizzo, meglio controllare utilizzando un motore di ricerca o Wikipedia.<\/p>\n

I truffatori prendono di mira gli utenti di Airbnb<\/h2>\n

Inevitabilmente, i criminali informatici non potevano ignorare l\u2019altro baluardo della prenotazione di alloggi online, Airbnb. Un falso sito di Airbnb, molto somigliante all\u2019originale, offre interessanti appartamenti in affitto e ricorda insistentemente al visitatore che deve effettuare un bonifico bancario a un agente per confermare la prenotazione.<\/p>\n

\"Falso

Il sito falso di Airbnb invita i visitatori a pagare per una prenotazione inesistente<\/p><\/div>\n

Inutile dire che i \u201cclienti\u201d che inviano il bonifico l\u2019unica cosa che ottengono \u00e8 quella di restare con meno soldi nel portafogli. Per evitare questo pericolo, controlla sempre attentamente l\u2019indirizzo del sito prima di inviare denaro ai relativi proprietari.<\/p>\n

Raccolta dei dati degli utenti su siti falsi di sondaggi sui viaggi<\/h2>\n

Una truffa online meno seria, ma comunque poco piacevole, \u00e8 rappresentata dai siti che promettono regali per la partecipazione a un sondaggio. In questo caso, si tratta di sondaggi sui viaggi che offrono un premio di 100 dollari.<\/p>\n

\"Falso

Attratto dalla prospettiva di un regalo di 100 dollari, al visitatore viene chiesto di partecipare a un falso sondaggio (e di fornire i dati personali)<\/p><\/div>\n

Al termine del sondaggio, i truffatori solitamente chiedono alla vittima alcuni dati personali: nome e cognome, indirizzo, numero di telefono e talvolta informazioni di pagamento. Tali dati possono essere utilizzati in un secondo momento per vari tipi attivit\u00e0 criminali, dal furto di identit\u00e0 alla violazione di account finanziari. Per quanto riguarda il \u201cpremio\u201d, ovviamente \u00e8 inutile contarci.<\/p>\n

Evitare questa minaccia \u00e8 facile: non farti abbindolare dalla promessa di soldi facili, soprattutto quando si tratta di una somma importante che cade dal cielo.<\/p>\n

Siti di phishing delle compagnie aeree<\/h2>\n

Un altro obiettivo tradizionale dei phisher \u00e8 costituito dai passeggeri delle compagnie aeree. Spuntano continuamente pagine false che imitano i siti ufficiali di diversi operatori. Naturalmente, pi\u00f9 grande \u00e8 la compagnia aerea, pi\u00f9 \u00e8 probabile che le credenziali dei suoi clienti siano prese di mira dai phisher.<\/p>\n

\"Sito

Sito di phishing che tenta di ottenere gli account dei clienti di una famosa compagnia aerea<\/p><\/div>\n

L\u2019obiettivo qui pu\u00f2 essere duplice. In primo luogo, pu\u00f2 esserci un interesse finanziario diretto: tutte le principali compagnie aeree hanno programmi fedelt\u00e0 con punti bonus che sono una sorta di valuta. Se i cybercriminali riescono a penetrare nell\u2019account di qualcuno con punti bonus sufficienti, possono acquistare un biglietto e venderlo in cambio di una somma di denaro, che poi intascano.<\/p>\n

\"Un

Sito di phishing che raccoglie le credenziali per gli account di un programma fedelt\u00e0 di una compagnia aerea<\/p><\/div>\n

In secondo luogo, le credenziali di accesso possono essere raccolte per sferrare attacchi ai danni di altri account di propriet\u00e0 della vittima. Questo metodo di attacco ha ottime possibilit\u00e0 di successo, poich\u00e9 il riutilizzo delle password purtroppo \u00e8 ancora molto comune. Una password per l\u2019account di un programma fedelt\u00e0 di una compagnia aerea pu\u00f2 ad esempio funzionare anche per l\u2019e-mail.<\/p>\n

Truffe insolite sui biglietti aerei<\/h2>\n

Quest\u2019anno si \u00e8 assistito anche a un metodo non convenzionale per truffare gli acquirenti di biglietti aerei per il Regno Unito<\/a>. Truffatori che si fingono dipendenti di un\u2019agenzia di viaggi offrono biglietti a prezzi estremamente interessanti. Inoltre, dopo il pagamento, la prenotazione viene visualizzata in tutti i sistemi: \u00e8 completamente reale.<\/p>\n

Ovviamente i truffatori non acquistano alcun biglietto. Sfruttano invece il servizio di prenotazione temporanea dei biglietti utilizzato in molti sistemi di prenotazione, con un costo molto contenuto. Il servizio assegna persino alla prenotazione un cosiddetto PNR (Passenger Name Record)<\/a>, un codice alfanumerico di sei cifre che pu\u00f2 avere nomi diversi a seconda della compagnia aerea: numero di prenotazione, codice di conferma del volo e cos\u00ec via. Questo codice ti consente di controllare la prenotazione sul sito Web della compagnia aerea e assicurarti che sia registrata nel sistema.<\/p>\n

Naturalmente, poich\u00e9 i truffatori non riscuotono mai il biglietto, allo scadere del tempo di attesa la prenotazione, come per magia, scompare. La differenza tra le centinaia di dollari pagati per il biglietto inesistente e i pochi spesi per il servizio di prenotazione viene puntualmente intascata dai truffatori, che poi misteriosamente non rispondono pi\u00f9 alle richieste della vittima.<\/p>\n

Per inciso, c\u2019\u00e8 un modo per assicurarti di aver pagato un biglietto vero e proprio, non una prenotazione. \u00c8 sufficiente cercare nelle informazioni relative alla prenotazione un numero del biglietto a 13 cifre<\/strong> (ad esempio, 123-4567890123) e non un PNR a sei cifre<\/strong> (ad esempio, A1B2C3). Se \u00e8 presente un numero del biglietto, significa che il biglietto aereo \u00e8 stato pagato ed emesso e che non c\u2019\u00e8 nulla di cui preoccuparsi.<\/p>\n

<h2>Come impedire ai truffatori di rovinarti le vacanze<\/h2><\/h2>\n

Infine, alcuni suggerimenti su come proteggere le vacanze da truffatori e phisher online:<\/p>\n