Arriva una mail dall’hotel e ti svuotano il conto: la nuova truffa delle prenotazioni su Booking
Siete pronti partire, avete prenotato e pagato l'albergo su Booking, poi arriva una mail. È il vostro hotel, vi comunica che è necessaria una nuova verifica. "Si avvicina la data del tuo arrivo, speriamo che tu abbia un viaggio piacevole e senza intoppi, noi ci impegniamo a garantire che il tuo soggiorno sia comodo, riposante e indimenticabile. È necessaria un'ulteriore verifica. Si prega attivare il collegamento personale nella seconda verifica e-mail. È necessario confermare tramite push/s.s e contattare il supporto tramite chat!". Sotto compare un link. Chi clicca cade nella trappola.
A segnalare la truffa è stato un nostro lettore che ha ricevuto la mail pochi giorni prima dalla partenza. Siamo di fronte a un caso di spoofing, è un tipo di attacco informatico che mette in atto diverse strategie per falsificare l'identità (spoof). Modificano le informazioni come numero di telefono, mail, o siti web per fingersi una pagina ufficiale. In questo caso la struttura alberghiera prenotata.
"I truffatori possono provare a simulare le nostre e-mail per ottenere il nome utente e la password e impossessarsi dell' account", spiega Booking sulla sua pagina ufficiale. Queste mail possono indirizzarti a una pagina che somiglia molto a quella da cui si accede all’extranet, ma nella barra dell’indirizzo, dove si trova l’URL, noterai delle differenze". Gli hacker puntano a dati sensibili, numeri di carte di credito, ma potrebbero anche installare malware sui dispositivi.
Aumentano le truffe su Booking: come funzionano
La responsabile della sicurezza Internet di Booking, Marnie Wilking, ha dichiarato che negli ultimi mesi si è verificato un aumento delle truffe "dal 500 al 900%". Lo spoofing "esiste da sempre, da quando vengono inviate le mail, ma con il lancio di ChatGPT la situazione è peggiorata". Gli hacker spesso si fingono una struttura alberghiera per chiedere di confermare la prenotazione cliccando su un link, oppure effettuare un secondo pagamento perché il primo non è andato a buon fine. "I truffatori stanno sicuramente utilizzando l'intelligenza artificiale per lanciare attacchi e imitare le mail ufficiali. Lo stanno facendo molto meglio ora che hanno a disposizione la tecnologia", ha sottolineato Wilking
Come difendersi dalle truffe via mail
La regola d'oro è non aprire mai link inviati e non condividere dati personali. Non solo, è bene controllare sempre la mail di riferimento e confrontarla con l'originale, quella della struttura alberghiera. Spesso infatti le mail inviate dai truffatori contengono qualche anomalia, numeri al posto delle lettere, o parti mancanti. Infine per qualsiasi passaggio aggiuntivo, come la verifica, o un pagamento, bisogna contattare la struttura alberghiera per chiedere una conferma. Per proteggersi dai tentativi di spoofing si può anche attivare il filtro antispam, e l'autenticazione a due fattori.
Secondo Jane Hawkes, consulente specializzata nel settore dei viaggi è necessario "intensificare gli sforzi" per rendere le persone più consapevoli. "Bisogna far capire come funzionano queste truffe per ridurre al minimo il rischio" ha spiegato alla Bbc. Non solo. "È bene controllare in modo attento i dettagli di contatto", per esempio verificare che esistano siti web e numeri di telefono attivi. "Consiglio anche di prenotare pacchetti vacanza, evitare di prendere separatamente voli e alloggio". Come scrive Booking sulla sua pagina ufficiale: "Non ci si deve fidare in automatico del nome mostrato nella mail. Bisogna controllare l'indirizzo e-mail e se sembra sospetto, non aprirla".
