Con l'arrivo della stagione estiva milioni di italiani si stanno affrettando a prenotare voli e alloggi per le loro vacanze estive. Questa corsa alla prenotazione unita a un'offerta sempre più ampia può rendere i viaggiatori vulnerabili alle truffe informatiche formulate ad hoc dai malintenzionati.
In questo contesto Check Point Research (CPR) ha evidenziato una preoccupante crescita delle minacce informatiche legate alle vacanze, con 1 dominio su 33 registrati nel mese di maggio risultante malevolo o sospetto. Questa ondata di truffe online richiede un'attenzione particolare per proteggere i dati personali durante la pianificazione delle vacanze ed evitare di perdere ingenti somme di denaro.
Le truffe informatiche legate alle vacanze: un'analisi di CPR
A maggio 2024, CPR ha osservato una crescita significativa delle truffe informatiche legate all'estate, con una forte impennata di nuovi domini registrati per scopi malevoli. Su 25.668 nuovi domini, molti erano creati per imitare siti di viaggio legittimi, come booking-secure928[.]com, hotel-housekeeper[.]com e agodabooking[.]top, progettati appositamente per rubare credenziali di accesso e informazioni personali.
Un esempio di phishing osservato nel maggio 2024 coinvolgeva una e-mail apparentemente proveniente da Booking.com, con oggetto “Booking.com Invoice 3255753442” e inviata dall'indirizzo “noreply@b00king[.]biz”. L'e-mail includeva un allegato PDF che, una volta aperto, reindirizzava a un sito malevolo, scaricando due file JavaScript dannosi e il malware AgentTesla.
Come proteggersi dalle truffe informatiche
Anche se è sempre più difficile capire quando si ha a che fare con un sito civetta, ci sono alcune pratiche che possono ridurre notevolmente il rischio di incappare in una truffa informatica. Ecco alcuni consigli pratici forniti da CPR:
- Verificare l'autenticità dei siti web controllando la presenza di HTTPS nell'URL e cercando indicatori di fiducia come simboli del lucchetto.
- Evitare di inserire informazioni personali su siti con URL sospetti o errori di scrittura.
- Prestare attenzione alle e-mail, anche a quelle apparentemente legittime.
- Diffidare da allegati inaspettati o richieste di informazioni personali. In caso di dubbio, contattare direttamente l'azienda utilizzando le informazioni dal suo sito ufficiale, evitando i link nell'e-mail.
Inoltre, è buona norma per chi passa molto tempo in rete rimanere informati sulle ultime minacce alla sicurezza informatica seguendo blog affidabili e partecipando a community online dove professionisti del settore condividono consigli. Utilizzare un software di sicurezza completo, come uno dei migliori antivirus e anti-malware, per scansionare regolarmente i dispositivi e rilevare possibili minacce. Mantenere questi programmi aggiornati è fondamentale per prevenire nuove forme di malware.
La crescente minaccia di truffe informatiche legate alle vacanze richiede un'attenzione costante e l'adozione di pratiche di sicurezza informatica per proteggere i propri dati personali. Seguendo le raccomandazioni di Check Point Research, i viaggiatori possono godersi le loro vacanze estive in sicurezza, evitando le insidie delle truffe online.