Gli hacker stanno prendendo di mira gli ospiti degli hotel, reindirizzandoli a una falsa pagina di pagamento di Booking.com per rubare le informazioni delle loro carte di credito. Questa campagna di furto di informazioni è stata scoperta dai ricercatori di sicurezza, che hanno notato che gli hacker hanno violato i sistemi di hotel, siti di prenotazione e agenzie di viaggio, e poi hanno utilizzato il loro accesso per attaccare i dati finanziari dei clienti.
Phishing di prossimo livello
In passato, i ricercatori avevano osservato campagne che prendevano di mira l’industria dell’ospitalità utilizzando “tecniche avanzate di ingegneria sociale” per distribuire malware che rubava informazioni. Queste campagne iniziavano con una semplice richiesta di prenotazione o facevano riferimento a una prenotazione esistente. Dopo aver stabilito una comunicazione con l’hotel, i criminali invocavano una ragione, come una condizione medica, per inviare documenti importanti tramite un URL. Questo URL porta a un malware che ruba informazioni e raccoglie dati sensibili come credenziali o informazioni finanziarie.
In un nuovo rapporto, i ricercatori dell’azienda internet Akamai hanno rivelato che l’attacco va oltre e mira ai clienti dell’entità compromessa. Avendo un canale di comunicazione diretto e affidabile con la vittima finale, i cybercriminali possono inviare il loro messaggio di phishing mascherato come una richiesta legittima.
Falsa pagina di Booking.com
La vittima riceve un link per la presunta verifica della carta per mantenere la prenotazione. Questo link attiva sul dispositivo della vittima un eseguibile codificato in uno script JavaScript base64 complesso. L’attaccante ha anche incluso molteplici tecniche di validazione della sicurezza e anti-analisi per assicurarsi che solo le vittime potenziali raggiungano la prossima fase della truffa, che mostra una falsa pagina di pagamento di Booking.com.
Nonostante l’approccio più sofisticato, ci sono ancora segni che potrebbero rivelare la frode. Gli utenti dovrebbero evitare di fare clic su link non richiesti, essere sospettosi di messaggi urgenti o minacciosi e controllare gli URL per individuare indicatori di inganno. Tuttavia, per garantire di non cadere vittima di campagne di phishing più complesse, si consiglia di contattare direttamente l’azienda all’indirizzo email ufficiale o al numero di telefono e chiedere chiarimenti sul messaggio.