Perception Point, un’azienda specializzata in cybersicurezza, ha scoperto una campagna di phishing ai danni del settore turistico e più precisamente ai clienti del noto sito di prenotazioni online Booking.com.

Sfruttando una finta richiesta di prenotazione o una prenotazione già esistente, i cybercriminali inviano al soggetto una URL da aprire per l’invio di documenti. URL che in realtà contiene un dannosissimo malaware che, operando in modo invisibile, ruba i dati sensibili (compresi quelli della carta di credito) al malcapitato cliente.

Akamai, un’azienda specializzata in sistemi cloud e di sicurezza, ha stilato un rapporto che spiega come i malintenzionati, una volta diffuso il malaware, ottengano canali di comunicazione diretti con i clienti mascherandosi da host o albergatori, potendo cosi mandare richieste legittime ai malcapitati.

I messaggi, solitamente, sono scritti in modo chiaro e professionale e si basano sulle interazioni avvenute tra struttura ospitante e cliente.

Per potersi difendere al meglio da questi attacchi phishing è opportuno verificare sempre la sorgente dell’URL ed evitare di rispondere a mail o comunicazioni urgenti da parte della struttura ospitante, ma piuttosto di chiamare immediatamente e chiedere chiarimenti agli albergatori.