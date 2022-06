Viaggi e vacanze sono al centro di una intensa campagna phishing diffusa a livello internazionale: lo rivela una nuova ricerca pubblicata da Bitdefender Labs le cui analisi telemetriche mostrano un forte incremento di questo fenomeno proprio in concomitanza con l’inizio della stagione delle vacanze estive.

In particolare queste campagne utilizzano diverse tecniche per ingannare gli utenti e indurli a fornire informazioni personali, credenziali e dati sulle carte di credito o per convincerli a installare malware, tra esse: finti sondaggi/regali e siti web in realtà pericolosi.

Phishing: se lo conosci lo eviti

Secondo Bitdefender, lo spam a tema viaggi e vacanze ha colpito a livello internazionale le caselle di posta degli utenti a partire da marzo 2022, con una particolare incidenza negli Stati Uniti (37%), Irlanda (18%), India (12%) e Regno Unito (9%).

I criminali informatici stanno usando diverse modalità:

Esche di phishing che utilizzano parole chiave legate alle vacanze estive e alle compagnie aeree più popolari (Delta, American, United, Alaska) per sondaggi e omaggi di carte regalo – utilizzate in realtà per rubare denaro e credenziali.

Siti web dannosi per l’invio di messaggi “urgenti” di fatture o transazioni con carta di credito che inducono gli utenti a scaricare malware.

I criminali informatici hanno anche sfruttato domini e URL dannosi per indurre le potenziali vittime a scaricare allegati infetti sotto forma di fatture e transazioni con carta di credito che di solito, provocando una reazione emotiva da parte dei destinatari, li inducono a cadere vittima della truffa.

I filtri antispam e antimalware di Bitdefender hanno rilevato anche una campagna particolarmente pericolosa in cui gli spammer fingendosi popolari catene alberghiere internazionali e operatori turistici trasmettevano in realtà trojan in grado di rubare le credenziali. I nomi dei marchi impersonati includono Accor Hotels, Panorama Tours, Meritus Hotels e molti altri.

I criminali informatici sembrano tuttavia poco originali nei loro tentative di truffa come dimostrato dai seguenti oggetti delle email:

o Ore di volo bonus

o Affitti di vacanze e offerte all-inclusive

o Avvisi di ricezione della prenotazione

o Conferme di prenotazione

o Omaggi di biglietti aerei

Considerando che 23 milioni di italiani tra i 18 e i 74 anni sono intenzionati a partire nel periodo estivo come conferma l’Osservatorio Confturismo-Confcommercio, Bitdefender invita tutti gli utenti a stare molto attenti quando prenotano i viaggi e a seguire le migliori pratiche in termini di sicurezza informatica.

Come difendersi al meglio