I ricercatori del gruppo Kaspersky Lab hanno monitoratole attività di phishing rilevando molte anomalie nel circuito delle email promozionali. Tramite avanzate tecniche di social engineering gli hacker hanno potuto manipolare il desiderio degli utenti per un presunto buon affare. Gli analisti hanno classificato 8.000 attacchi diretti provenienti da note piattaforme di booking online. Oltre questo è cresciuto il numero di blast mail provenienti da note compagnie di viaggio che, in realtà, attivavano servizi telefonici a pagamento.
Phishing e Spam: le ultime novità
I vettori di attacco più efficaci sul web restano spam e phishing. Questi strumenti aggrediscono gli utenti manipolando la loro percezione della realtà. Si punta sulla fiducia nel marchio con campagne promozionali convincenti che non lasciano trasparire l’illecito. Le vittime dei cyber criminali sono portate a concedere dettagli su carta di credito e generalità. Come risultato si ottengono ammanchi sui conti ed abbonamenti costosi a servizi di varia natura.
Lo scorso 21 maggio 2019 i ricercatori hanno individuato 7 email sospette mascherate da offerte per l’acquisto di biglietti aerei e pernottamenti a costi ultra vantaggiosi. Alcune di queste lettere contenevano addirittura l’indicazione di voli 0 euro dopo la compilazione di un sondaggio e la condivisione del link con altri contatti personali. Solo 3 domande ed i il numero di telefono per avere il viaggio dei sogni completamente gratis. Tutto un bluff per attivare piani in abbonamento mobile.
Tra aprile e maggio, inoltre, il team ha scoperto una serie di attacchi phshing a catena provenienti da noti siti web per camere in affitto. Tra questi anche Airbnb, che con 7,917 attacchi è balzato in cima alla lista. Non appena le vittime prenotavano e trasferivano il denaro i malviventi sparivano, dileguandosi con la refurtiva.
Kaspersky Lab commenta
Andrey Kostin, Security Researcher presso Kaspersky Lab, ha dichiarato:
“La fine della primavera e l’inizio dell’estate sono i periodi preferiti dai truffatori per sfruttare le persone che stanno cercando un affare o una vacanza last minute. In questo contesto, non solo i siti e le offerte fraudolente stanno diventando sempre più convincenti, ma sono sempre di più le persone che prenotano voli e alloggi su device mobile e questo rende più difficile riconoscere un link fasullo. Questi due trend rendono i viaggiatori più vulnerabili agli attacchi. Il nostro consiglio è quello di utilizzare solo i siti web legittimi per la prenotazione di biglietti e alloggi e utilizzare una soluzione di sicurezza con un solido filtro anti spam e phishing in grado di riconoscere le strategie fraudolente prima che raggiungano le persone”
Difendersi dalle email pericolose
Benché ne avessimo già discusso in maniera approfondita in un’altra occasione, è bene considerare questo caso specifico per combattere le truffe. In particolare è bene prestare attenzione a:
- offerte troppo vantaggiose
- siti inaffidabili (errori di denominazione URL e mancanza di protocolli HTTPS)
- link sospetti inseriti all’interno delle email (meglio digitare l’indirizzo manualmente nel browser)