Le compagnie aeree hanno alzato i prezzi alle stelle e, nel bel mezzo di un’inflazione globale, le persone sono sempre alla ricerca di offerte last minute o offerte speciali \che possano consentire loro di godersi una vacanza. I cybercriminali fanno sempre più leva su questi fattori con lo scopo approfittare di un calo d’attenzione dovuto alla voglia di vacanza e di relax delle persone, massimizzando i loro profitti con una serie di attività illecite.
I ricercatori condividono esempi di quello che sembra essere un mercato in crescita di opzioni alternative, in cui i cybercriminali offrono la loro “merce” utilizzando credenziali rubate agli account personali di hotel e compagnie aeree, o premi accumulati che possono essere utilizzati per acquistare dei biglietti o delle notti in hotel.
Un metodo utilizzato è quello di offrire, gratuitamente o a pagamento, le credenziali rubate relative ai suddetti account che hanno accumulato premi o punti viaggio, nei forum del darkweb. Esempi di questi account sono hotel come Marriott, Delta e America Airlines. I cybercriminali utilizzano anche un particolare tool di brute forcing per rubare gli account del Radisson Hotel con il fine ultimo di accedere agli account con carte di pagamento collegate o più punti premio.
Queste agenzie fasulle vendono biglietti aerei e prenotazioni alberghiere a prezzi scontati del 45-50%, ma queste offerte vengono commissionate utilizzando account rubati. A questi metodi si affiancano le ormai famose truffe di phishing, che rimangono una delle principali tecniche utilizzate per attirare gli utenti a fornire i loro dati, preferibilmente finanziari, e con ciò rubare denaro e generare transazioni fraudolente.
Check Point Research (Cpr), la divisione Threat Intelligence di Check Point Software ci da alcuni consigli su come proteggersi da questo tipo di truffe:
- diffidare delle offerte più strabilianti: i truffatori utilizzano offerte allettanti per attirare viaggiatori ignari. Se un'offerta sembra troppo bella per essere vera, molto probabilmente non lo è;
- utilizzare metodi di pagamento sicuri: quando prenotiamo un viaggio online, è bene utilizzare un metodo di pagamento sicuro come la carta di credito o PayPal. Questi metodi offrono maggiori protezioni e facilitano la contestazione di eventuali transazioni non autorizzate;
- verificare la presenza del “https”: assicuriamoci che il sito web abbia la dicitura “https” all’inizio dell'url. Ciò indica che il sito dispone di un certificato ssl, il che significa che i dati immessi sono criptati e sicuri;
- assicuriamoci di sapere da chi stiamo acquistando: controlliamo a fondo il sito web, guardiamo le recensioni degli altri utenti e cerchiamo su internet se qualcuno ha già sentito parlare dell’azienda da cui vogliamo acquistare;
- controllate gli indirizzi web: facciamo sempre un doppio check degli indirizzi e-mail, dei link e dei nomi di dominio per capire se corrispondono. Ad esempio, se si ritiene che l'e-mail sia stata inviata da American Airlines, ma il dominio dell'indirizzo e-mail non contiene “americanairlines.com”, si tratta con ogni probabilità di un'e-mail di phishing.