Diversi ricercatori di sicurezza hanno individuato attacchi contro hotel e agenzie di viaggio con lo scopo di accedere alle informazioni finanziarie dei clienti. Con l’ultima campagna di phishing sono stati colpiti direttamente i clienti attraverso l’invio di link ad un sito fasullo di Booking.com. Usando un info-stealer vengono rubati i dati delle carte di credito.
Attenzione al sito fake di Booking.com
I ricercatori di Perception Point ha scoperto la campagna di phishing a metà settembre. I cybercriminali contattano hotel e agenzie di viaggio per chiedere informazioni su una prenotazione. Successivamente sfruttano una scusa (problemi di salute o richieste particolari) per inserire nell’email il link ad un archivio che contiene un info-stealer.
Quando viene eseguito, il malware iniziare a raccogliere diversi dati dal computer, tra cui informazioni finanziarie dei clienti e credenziali di accesso alle piattaforme usate per la gestione delle prenotazioni. I ricercatori di Akamai hanno ora rilevato la fase successiva della campagna.
Sfruttando l’accesso alle suddette piattaforme, i cybercriminali contattano direttamente i clienti. Questi ultimi credono quindi che l’email o il messaggio siano stati scritti dall’hotel o dall’agenzia di viaggio. I clienti devono confermare nuovamente la prenotazione usando la carta di credito entro 24 ore.
Il link contenuto nel messaggio apre una pagina di conferma della prenotazione simile a quella di Booking.com, in cui devono essere inseriti i dati della carta di credito. Per individuare il tentativo di phishing è sufficiente verificare l’URL (diverso da quello legittimo) e contattare direttamente l’hotel o l’agenzia di viaggio.