• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Speciale Stampanti
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Viaggi: settore sempre più sotto attacco cyber
    • Sovranità dei dati: perché il controllo conta più della geografia
    • Zero Trust: l’era dell’apocalisse delle patch richiede un isolamento immediato
    • OVHcloud e LTM in partnership per portare l’AI sovrana alle imprese europee
    • AWS supporta la scienza con l’AI open source
    • AI industriale e Physical AI: la nuova sfida per la cybersecurity nel manifatturiero
    • Certificazione ISO/IEC 42001: Bureau Veritas ottiene l’accreditamento Accredia per la governance dell’AI
    • Lightwell si allarga con due nuove soluzioni
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Featured»Viaggi: settore sempre più sotto attacco cyber

    Viaggi: settore sempre più sotto attacco cyber

    By Redazione LineaEDP15/07/20264 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Il settore dei viaggi è sotto attacco: phishing e attacchi informatici stanno aumentando vertiginosamente nel 2026: +122% negli ultimi 3 anni

    viaggi-vacanze
    Foto di Darkmoon_Art da Pixabay

    Check Point Research (CPR), la divisione di Threat Intelligence di Check Point Software Technologies, player specializzato nelle soluzioni di sicurezza informatica, ha monitorato il panorama delle minacce in vista della stagione turistica estiva 2026.

    Il settore alberghiero, dei viaggi e del tempo libero è oggetto di attacchi mirati, facendo registrare una media di 2.291 attacchi informatici settimanali per organizzazione nel maggio 2026, con un aumento del +24% rispetto allo stesso mese dell’anno precedente. Per contestualizzare il dato, l’incremento globale su base annua in tutti i settori è stato solo del 2%. Il settore ha più che raddoppiato il volume degli attacchi da maggio 2023, passando da 1.032 a 2.291 attacchi settimanali per organizzazione, con un aumento del 122%. Non si tratta di un aumento generale della criminalità informatica che casualmente coinvolge il settore dei viaggi. Si tratta di un’intensificazione deliberata e stagionale che prende di mira un settore che elabora enormi volumi di dati personali e finanziari proprio quando le persone sono distratte, di fretta e desiderose di assicurarsi un buon affare.

    viaggi-Check Point

    Immagine 1 – media settimanale di attacchi per organizzazione dal 2023 al 2026

    Nel solo mese di maggio 2026 sono stati registrati 47.318 nuovi domini legati al settore dei viaggi, con un aumento del +33% rispetto ad aprile e del +19% rispetto a maggio 2025. Tra questi domini, uno su 112 è già classificato come malevolo o sospetto. Molti altri rimangono inattivi per ora, in attesa di essere attivati quando il traffico estivo raggiungerà il picco.

    Check Point Research ha identificato tre campagne coordinate di registrazione in massa nei dati di aprile e maggio:

    1. La prima ruota attorno a oltre 210 domini con nomi di hotel numerati in sequenza che seguono modelli come hotel-stay[N].com e stay-hotel[N].com, tutti indicanti un unico attore automatizzato che sta costruendo un’infrastruttura di phishing su larga scala.
    2. La seconda si spaccia per American Express e Lloyds Travel Choice, un’affiliata della Lloyds Bank, con esche relative a premi di viaggio, combinando nomi di marchi finanziari riconoscibili con parole chiave come “happytrip” e “travelchoice” su domini .ink, un TLD spesso utilizzato per operazioni di phishing di breve durata.
    3.  Il terzo prende di mira il marchio “Fora Travel” su 108 TLD distinti, tra cui .cruises, .miami e .international, una strategia di saturazione volta a inondare più domini web con siti simili per aumentare le possibilità di intercettare i viaggiatori, indipendentemente da ciò che digitano nel browser.

    viaggi-Check Point

    Immagine 2 – nuovi domini legati al settore dei viaggi

    Sono già attivi siti contraffatti di Booking.com, Airbnb e Skyscanner

    L’intelligence sulle minacce di Check Point ha, inoltre, individuato siti di phishing nel settore dei viaggi che si spacciano per alcuni dei nomi più affidabili nel campo delle prenotazioni di viaggi online.

    bookingni[.]com riproduce la procedura di accesso di Booking.com per raccogliere credenziali e dati delle carte di pagamento. Una campagna coordinata che utilizza booking-cn[.]com e booking-hk[.]com prende di mira i viaggiatori di lingua cinese con versioni localizzate della homepage di Booking.com, complete di prezzi in RMB e di un banner “saldi estivi di metà anno” programmato in concomitanza con il picco delle prenotazioni. Lo stesso autore gestisce anche booking-jp[.]com e booking-zh[.]com.

    viaggi-Check Point

    Immagine 3 – sito contraffatto di booking per gli utenti cinesi

    airbnb-ca[.]com prende di mira i viaggiatori che stanno programmando un viaggio in Canada con un sito contraffatto a targeting geografico che presenta immagini delle Montagne Rocciose canadesi e annunci di alloggi a Montreal, Toronto, Vancouver e Banff.

    viaggi-Check Point

    Immagine 4 – sito contraffatto di Airbnb per chi viaggia in Canada

    Inoltre, diversi domini che operano con il nome Skyscanner, tra cui skyscanners[.]shop e skyscanners[.]life, pubblicano offerte alberghiere con “prezzi in prevendita” che sembrano autentiche in località turistiche malesi, per poi riscuotere acconti che non portano affatto a una prenotazione effettiva.

    viaggi-Check Point

    Immagine 5 – sito contraffatto di Skyscanner per destinazioni malesi

    Come proteggersi dalle truffe di phishing nel settore dell’ospitalità e dei viaggi

    È utile sapere che esistono siti di prenotazione fasulli. Ma è saperli riconoscere che garantisce davvero la propria sicurezza.

    • Digitare gli indirizzi web relativi ai viaggi direttamente nel browser, invece di seguire i link contenuti nelle e-mail o negli annunci pubblicitari.
    • Controllare attentamente il dominio prima di inserire qualsiasi dato di accesso o di pagamento, perché queste campagne si basano proprio su una sola lettera di differenza.
    • Utilizzare una carta di credito anziché una carta di debito per le prenotazioni online, poiché offrono una maggiore protezione contro le frodi e una risoluzione più semplice delle controversie.
    • Abilitare l’autenticazione a due fattori su qualsiasi account di piattaforma di viaggio che utilizzi regolarmente.
    • Fare attenzione se un’offerta sembra insolitamente urgente o economica.

    Le minacce alla sicurezza informatica nei viaggi seguono un ritmo stagionale prevedibile. I gestori dei siti di prenotazione fasulli pianificano l’ondata estiva con la stessa cura delle aziende legittime e sono pronti ben prima che la maggior parte dei viaggiatori inizi a cercare.

    Check Point Software Technologies hospitality phishing viaggi
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Zero Trust: l’era dell’apocalisse delle patch richiede un isolamento immediato

    14/07/2026

    AI industriale e Physical AI: la nuova sfida per la cybersecurity nel manifatturiero

    14/07/2026

    Proofpoint identifica una nuova tecnica di attacco cloud che aggira i sistemi di rilevamento

    13/07/2026
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    TrendAI rafforza l’ecosistema: partnership, competenze e innovazione per la cybersecurity del futuro
    TrendAI punta sul canale: competenze, consulenza e servizi gestiti al centro della strategia
    Perché sono importanti i protocolli?
    Titanium: l’evoluzione del Motion Control
    IA in azienda: obblighi normativi, governance e protezione dei dati
    Defence Tech

    Viaggi: settore sempre più sotto attacco cyber

    15/07/2026

    Zero Trust: l’era dell’apocalisse delle patch richiede un isolamento immediato

    14/07/2026

    AI industriale e Physical AI: la nuova sfida per la cybersecurity nel manifatturiero

    14/07/2026

    Proofpoint identifica una nuova tecnica di attacco cloud che aggira i sistemi di rilevamento

    13/07/2026
    Report

    Frodi basate sull’IA: cresce la risposta delle aziende con difese intelligenti

    09/07/2026

    Servizi di consulenza: i commercialisti italiani sono indietro

    07/07/2026

    Data center: nell’era dell’AI il rischio non è solo tecnologico

    06/07/2026

    IA in crescita, ma il ROI dipende dalla preparazione delle persone

    29/06/2026
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    LineaEDP è una testata giornalistica appartenente al gruppo BitMAT Edizioni, una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2026 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.