Booking.com: come funzionano le truffe online sulla nota piattaforma di viaggi e vacanze
In aumento gli attacchi ai gestori degli hotel e quelli rivolti agli utenti
Che siano soggiorni brevi o vacanze di più settimane, in hotel o appartamento, gli italiani hanno ormai abbandonato l’abitudine di prenotare un viaggio attraverso un’agenzia di viaggi, preferendo il fai da te online. Se questa opzione risulta però da un lato più veloce, è proprio nella disattenzione dei non addetti ai lavori che si insidiano i cyber criminali. Complice la fretta di accaparrarsi i cosiddetti “Last Minute”, sono aumentati gli attacchi a una delle più grandi piattaforme di prenotazione online: Booking.com.
Negli ultimi mesi, Ermes Browser Security, ha verificato un aumento degli attacchi mirati agli account degli hotel e, di conseguenza, degli attacchi che sono rivolti alle prenotazioni attraverso gli account compromessi.
Come funziona la truffa
La truffa perpetrata dai cybercriminali prende di mira, in primo luogo, i proprietari delle strutture presenti su Booking.com, così da rubare le credenziali dei loro account. Questa parte dell’attacco viene condotta attraverso l’uso di pagine di phishing che emulano la pagina di login di Booking per gli account dei gestori degli hotel.
Una volta ottenute le credenziali e il controllo dell’account associato alla struttura, il truffatore crea delle mail di phishing che partono dalla piattaforma di Booking stessa (dalla mail ufficiale associata alla struttura) per indurre gli utenti che hanno prenotato in quella struttura a ripetere il pagamento per la prenotazione. La pagina di phishing che viene proposta nella mail per gli utenti è completa dei dettagli della prenotazione (data, identificativi, nome e cognome, ecc.), quindi diventa difficile anche per i più attenti non cadere vittima della trappola.
Questo attacco è particolarmente efficace perché l’utente riceve una comunicazione da un canale ufficiale di booking.com fidandosi, quindi, della sua legittimità e cliccando il link malevolo al suo interno. Inoltre alla vittima viene solo chiesto di inserire i dati per effettuare il pagamento (ad esempio la carta di credito). Infine si fa leva sull’urgenza e sulla necessità di procedere all’operazione per non perdere la prenotazione.
Come fare per accorgersi della truffa
Un indicatore dell’attacco è il dominio della pagina. Questa tipologia di truffa, infatti, fa uso della tecnica dello “squatting” del dominio booking.com per ingannare l’utente. Lo squatting consiste nell’utilizzare domini che ricordano quello originale per indurre l’utente a visitare il sito pensando che sia quello autentico. Vengono inserite piccole modifiche in modo che per l'utente sia difficile accorgersi dell’inganno. Ad esempio: booking.admin-acconnt.com, admin.booklng-acconut.com, ecc.
Settimana bianca: tutto il necessario da portare con sé
