Mancano pochi giorni all’inizio dell’estate e, dopo due lunghi anni di pandemia, possiamo finalmente guardare alla prossima stagione come a quella di un ritorno alle vacanze senza lockdown e restrizioni. Sapete chi altri la sta attendendo con impazienza? I cybercriminali. Molti si sono già attivati, organizzando campagne di phishing mirate, che puntano ai dati e ai portafogli di coloro alle prese con le prenotazioni. Lo svela una nuova ricerca, appena pubblicata da Bitdefender Labs.
Le meritate vacanze 2022, ma senza phishing
La telemetria analizzata ha portato alla luce un intensificarsi delle azioni che mirano a ingannare gli utenti, spingendoli a fornire informazioni personali, credenziali e dettaglio sui metodi di pagamento (in primis le carte di credito). In altre occasione, la finalità è invece quella di arrivare all’installazione di malware.
Le modalità impiegate sono differenti. In alcuni casi si ricevono email con proposte particolarmente vantaggiose sui biglietti aerei, come nel caso dello screenshot qui sotto, simulando l’invio da parte di alcune delle compagnie più note. In altri, viene fatta pressione per l’invio urgente di dati o per il download di file infetti. Per quanto riguarda i messaggi di posta elettronica truffaldini, i titoli contengono solitamente riferimenti a “Ore di volo bonus”, “Affitti di vacanze e offerte all-inclusive”, “Avvisi di ricezione della prenotazione”, “Conferme di prenotazione” oppure “Omaggi di biglietti aerei”.
A livello geografico, i paesi più colpiti risultano Stati Uniti (37%), Irlanda (18%), India (12%) e Regno Unito (9%). L’Italia è assente dalle prime posizioni di questa poco invidiabile classifica, ma considerando l’esodo estivo dei vacanzieri ormai alle porte (secondo Confturismo-Confcommercio partiranno 23 milioni di connazionali tra i 18 e i 74 anni) il consiglio migliore è quello di stare attenti.
Come evitare di cadere nella trappola dei cybercriminali
Ecco un elenco di buone pratiche utili per proteggersi da minacce come il phishing, evitando di cadere nella trappola dei cybercriminali.
- Impiegare una soluzione di sicurezza locale con sistemi di filtraggio antifrode e anti-phishing;
- non fornire mai il numero della carta di credito o dati sensibili durante una telefonata con un’agenzia di viaggi;
- non utilizzare mai bonifici bancari o trasferimenti di criptovalute per pagare la vostra prenotazione;
- scegliere piattaforme affidabili e autentiche per la prenotazione delle vacanze così come per cercare alloggi, voli ed escursioni;
- fare opportune ricerche prima di acquistare una vacanza tramite un annuncio sui social network;
- controllare che l’offerta non presenti errori grammaticali, ortografici o incongruenze, tutti indicatori di un potenziale pericolo;
- non aprire link o allegati non richiesti nelle email, anche se l’offerta sembra invitante;
- assicurarsi che l’alloggio esista realmente prima di effettuare il pagamento.
Fortunatamente, la tecnologia ci viene in aiuto, affiancandoci nella difesa dalle minacce informatiche. È il caso della suite Bitdefender Ultimate Security (oggi in sconto) che offre una protezione in tempo reale di dati e dispositivi, facendo leva su un sistema avanzato, evoluto e sempre aggiornato.