LOGIN
I cosiddetti hacker degli hotel sono truffatori che utilizzano le loro competenze informatiche per prendere di mira una particolare categoria di vittima: i clienti di alberghi e, più in generale, gli utenti in vacanza.
L’ultimo attacco di questa tipologia di hacker balzato alle cronache riguarda la creazione di un falso portale di pagamento. La pagina si spacciava come appartenente a Booking.com: un vero e proprio punto di riferimento quando si tratta di organizzare viaggi online, con un database da quasi 30 milioni di strutture alberghiere in tutto il mondo.
Nell'immagine si vede un esempio del messaggio malevolo che arriva direttamente dall'hotel all'interno della piattaforma Booking in cui è stata effettuata la prenotazione.
La struttura di questo genere di truffe dell’hospitality segue alcune regole base del phishing: un attacco che punta ad approfittare dell’utente per estorcergli informazioni preziose senza che se ne renda conto.
In questo caso gli utenti pensavano di stare prenotando una accomodation. Ma in realtà fornivano i loro dati sensibili agli hacker: su tutti le credenziali di accesso e le password di carte di credito/debito e conti corrento online.
Altre tipologie di attacco hacker degli hotel
In certi casi gli hacker riescono a sfruttare pagine realmente esistenti, sovrapponendosi alle comunicazioni tra utente e struttura. Le modalità di intromissione sono moltplici, ma il criterio di base è fondamentalmente lo stesso.
L’hacker contatta direttamente l’utente, spacciandosi per l’accomodation. Nella comunicazione utilizza una qualsiasi scusa che permetta di spingere l’utente a cliccare su un link o a scaricare un allegato.
Un pretesto molto utilizzato è quello delle richieste speciali, magari legate a condizioni mediche particolari. Uno stratagemma che consente al truffatore di intavolare una conversazione con la vittima, nonostante la prenotazione sia già stata conclusa.
Lo scopo di questo attacco è portare l’utente a interagire con malware ad hoc: programmi malevoli che riescono a raccogliere informazioni personali senza che nessuno se ne accorga.
La tipologia di dato puntato dal malware varia di caso in caso: alcuni hacker prediligono le credenziali di accesso a pagine o servizi. Altri puntano direttamente alle informazioni finanziarie.
Come difendersi dagli hacker degli hotel
I messaggi scritti dagli hacker degli hotel alle loro vittime sono molto difficili da individuare. I truffatori infatti sono molto attenti a utilizzare un linguaggio professionale, in linea con quello tipico del settore alberghiero.
L’elemento a cui prestare attenzione è il carattere di urgenza tipico delle comunicazioni di phishing. Il truffatore cerca quasi sempre un pretesto per mettere fretta all’utente.
Inoltre il truffatore ha bisogno della collaborazione (involontaria) della sua vittima. Ecco perché questo genere di comunicazioni richiede spesso l’inserimento di dati sensibili: ad esempio di credenziali da confermare, ma anche di prenotazioni da aggiornare.
Per fortuna esistono diversi modi per tutelarsi dagli hacker degli hotel e dagli attacchi di phishing in generale. Il primo è prestare attenzione ai dettagli.
Il secondo è verificare la validità del messaggio contattando direttamente l’azienda o la struttura di riferimento. Senza cliccare sui link, i banner o gli allegati del messaggio arrivato. Ma piuttosto andando ad effettuare una ricercasul web ex novo.
Per saperne di più: Sicurezza informatica, guida alla navigazione sicura sul web
