Attenzione alla prenotazione delle nostre vacanze - (wemusic.it)
Torna l’allarme sulle truffe legate alle prenotazioni online per le vacanze, in particolare quelle che coinvolgono piattaforme molto popolari
Le piattaforme maggiormente coinvolte sono come Booking.com e Airbnb. Un recente report di Check Point Software Technologies ha evidenziato un significativo aumento di siti web falsi, creati ad arte per ingannare viaggiatori e proprietari di strutture, con lo scopo di sottrarre informazioni personali e dati bancari attraverso sofisticate tecniche di phishing.
Le piattaforme di affitti brevi e i portali di booking rimangono risorse preziose, ma solo se utilizzate con prudenza e nel rispetto delle regole di sicurezza digitale.
L’allarme dei siti clone e le nuove minacce digitali
Secondo l’analisi di Check Point, la percentuale di domini web creati ad hoc per truffare chi prenota vacanze è in crescita. Se a maggio 2024 risultava sospetto un sito su 33 nel settore delle ferie, a giugno 2025 si è passati a un sito malevolo ogni 21 nuovi domini. Questo dato conferma un’impennata preoccupante degli attacchi digitali rivolti sia ai turisti sia agli host delle strutture ricettive.
Un caso tipico riguarda la creazione di falsi form di pagamento che imitano perfettamente le pagine ufficiali di piattaforme come Airbnb. Questi siti fraudolenti, con URL simili ma non identici a quelli autentici, inducono gli utenti a inserire dati sensibili quali numeri di carta di credito, CVV e date di scadenza. Una volta inserite queste informazioni, i truffatori possono effettuare prelievi non autorizzati o altre frodi finanziarie a danno delle vittime.
Non meno insidioso è il fenomeno che colpisce direttamente gli host di Booking.com: i truffatori replicano la pagina di login destinata ai proprietari delle strutture, chiedendo di superare un falso sistema di verifica ReCAPTCHA. Successivamente, invitano l’utente a eseguire comandi da tastiera che innescano l’installazione di un malware di tipo RAT (Remote Access Trojan), capace di controllare a distanza il dispositivo e rubare dati sensibili o credenziali.
Un’altra modalità di truffa segnalata riguarda una massiccia campagna di email fraudolente indirizzate agli host di Booking.com. Queste comunicazioni segnalano la presenza di un messaggio da parte di un ospite riguardo un oggetto smarrito, invitando il destinatario a cliccare su un link che conduce a un sito clone della piattaforma originale. L’obiettivo è sempre lo stesso: sottrarre credenziali e dati personali sfruttando un pretesto verosimile.
Particolarmente inquietante è l’evoluzione di queste email, che presentano una grande varietà di soggetti e contenuti, con testi e pulsanti differenti. Gli esperti di cybersecurity ipotizzano l’uso di strumenti di intelligenza artificiale generativa per personalizzare il messaggio e aumentare la probabilità di inganno, rendendo così le truffe più difficili da riconoscere.
Per evitare di cadere vittima di questi inganni, è fondamentale adottare alcune semplici ma efficaci misure di sicurezza informatica, specialmente in vista delle prenotazioni estive:
- Prenotare esclusivamente attraverso fonti ufficiali: digitare manualmente l’indirizzo del sito web o utilizzare app certificate, evitando di cliccare su link ricevuti via email o messaggi di dubbia provenienza.
- Controllare attentamente gli URL: verificare errori di ortografia o estensioni insolite come .today o .info, spesso segno di siti clone.
- Abilitare l’autenticazione a più fattori (MFA): aggiunge un ulteriore livello di protezione anche se le credenziali vengono compromesse.
- Evitare l’uso di Wi-Fi pubblici non sicuri, oppure utilizzare una VPN per proteggere le informazioni sensibili durante la navigazione.
- Installare software di sicurezza per dispositivi mobili e desktop: un buon sistema antivirus e antiphishing può rilevare e bloccare tentativi di accesso fraudolento o download pericolosi in tempo reale.