Il phishing, una delle forme di truffa online più diffuse e pericolose, continua a evolversi con straordinaria rapidità. Nonostante i continui sforzi per contrastarlo, gli attaccanti diventano sempre più sofisticati, trovando modi innovativi per ingannare anche gli utenti più accorti. Un esempio emblematico di questa evoluzione è lo sfruttamento della piattaforma Booking.com, un sito web molto popolare per prenotazioni di viaggi e alloggi.
Il metodo della truffa
Le truffe di phishing legate a Booking.com spesso coinvolgono e-mail o messaggi che sembrano provenire da fonti legittime, come conferme di prenotazioni o offerte speciali. Questi messaggi fraudolenti sono progettati con grande cura per imitare l’aspetto e i comunicati ufficiali di Booking.com. Gli utenti vengono ingannati a fornire i loro dati personali, come informazioni sulla carta di credito, credendo che stiano interagendo con un servizio autentico. Ma ultimamente le cose si sarebbero ulteriormente complicate. I messaggi arriverebbero direttamente da account di partner compromessi.
Analisi di una campagna di spear-phishing
In un suo articolo (https://krebsonsecurity.com/2024/11/booking-com-phishers-may-leave-you-with-reservations/ ) il noto giornalista investigativo specializzato in sicurezza informatica Brian Krebs ha analizzato in dettaglio una campagna di spear-phishing che ha colpito Booking.com. Gli attaccanti hanno ottenuto illegalmente le credenziali di un hotel in California, utilizzando queste informazioni per inviare messaggi di phishing altamente mirati agli utenti del sito. Questi messaggi, che sembravano provenire direttamente da Booking.com, richiedevano agli utenti di fornire ulteriori informazioni personali per completare le loro prenotazioni. La sofisticazione di questa truffa risiedeva nella capacità degli attaccanti di rendere i messaggi estremamente convincenti, sia nell’aspetto che nel contenuto, ingannando anche gli utenti più attenti. Nella fattispecie “La missiva riportava il nome dell’hotel e faceva riferimento ai dettagli della prenotazione, sostenendo che il sistema antifrode di Booking.com richiedeva informazioni aggiuntive sul cliente prima che la prenotazione potesse essere finalizzata”, commenta Krebs.
Booking.com avrebbe confermato che uno dei suoi partner è stato vittima di un incidente di sicurezza, escludendo la compromissione dei propri sistemi interni.
La compromissione tramite malware dei computer dei partner è infatti un fattore particolarmente insidioso. In tal modo gli attaccanti ottengono accesso diretto alla messaggistica con i clienti legittimi, inviando loro messaggi di phishing provenienti dall’hotel o dalla agenzia di prenotazione compromessa, intromettendosi di fatto nella corrispondenza del partner con i propri clienti. Tutto ciò elimina ogni sospetto di frode e rende per la vittima ancora più convincente il messaggio.
Per contrastare questa minaccia, Booking.com ha implementato misure di sicurezza aggiuntive, tra cui l’autenticazione a due fattori (2FA) per tutti i suoi partner, al fine di ridurre il rischio di futuri attacchi. Per tale motivo, afferma Booking.com, i phisher ora invierebbero anche messaggi di follow-up per cercare di convincere i clienti a effettuare pagamenti al di fuori della piattaforma ufficiale.
Non un caso isolato
Ma questo tipo di attacco non sarebbe stato un caso isolato. Come riporta Krebs nel suo articolo, la stessa azienda Booking.com ha dichiarato alla BBC (https://www.bbc.com/news/articles/c8003dd8jzeo ) un aumento del 900% negli attacchi di phishing rivolti ai viaggiatori, attribuendo questa crescita all’uso di strumenti di intelligenza artificiale da parte dei truffatori. Al riguardo la società avrebbe risposto implementando proprie soluzioni basate su AI, riuscendo a bloccare ben 85 milioni di prenotazioni fraudolente e oltre 1,5 milioni di tentativi di phishing nel solo 2023.
Tuttavia sembrerebbe che ci sia tra i forum dedicati alla criminalità informatica una forte richiesta di account booking.com compromessi, appartenenti ad hotel e altri partner. “Un post del mese scorso sul forum di hacking in lingua russa BHF ha offerto fino a $ 5.000 per ogni account di hotel. Questo venditore afferma di aiutare le persone a monetizzare i partner di booking.com hackerati, apparentemente utilizzando le credenziali rubate per creare inserzioni fraudolente.”, spiega Krebs e continua, “Un servizio pubblicizzato sulla comunità criminale di lingua inglese BreachForums a ottobre si rivolge ai phisher che potrebbero aver bisogno di aiuto con alcuni aspetti delle loro campagne di phishing che prendono di mira i partner di booking.com. Tra questi rientrano oltre due milioni di indirizzi e-mail di hotel e servizi progettati per aiutare i phisher a organizzare grandi volumi di record di phishing. I clienti possono interagire con il servizio tramite un bot Telegram automatizzato.”
Innovazioni nelle tecniche di phishing
Gli attaccanti utilizzano tecniche sempre più avanzate per rendere le loro truffe più credibili. Tra le innovazioni più recenti troviamo l’uso di:
- Siti web cloni: Pagine web che imitano perfettamente il sito ufficiale di Booking.com.
- Spoofing del mittente: Tecnica che permette di falsificare l’indirizzo e-mail del mittente, facendolo apparire come se provenisse da Booking.com.
- Social engineering: Manipolazione psicologica degli utenti per indurli a rivelare informazioni riservate.
- Uso dell’intelligenza artificiale per generare deepfake altamente credibili. (https://f3rm1.cloud/articoli/deepfake--l---evoluzione-del-social-engineering)
Prevenzione e protezione
Per proteggersi da queste truffe, è fondamentale che gli utenti adottino alcune precauzioni:
- Verifica del mittente: Controllare attentamente l’indirizzo e-mail del mittente. Anche una piccola discrepanza può indicare la falsità dell’indirizzo.
- Controllo dei link: Passare il mouse sui link contenuti nei messaggi per verificare l’URL effettivo prima di cliccarci sopra.
- Autenticità delle comunicazioni: Contattare direttamente Booking.com tramite i canali ufficiali, in caso di dubbi riguardo a un’email o un messaggio ricevuto.
- Software di sicurezza: Utilizzare software antivirus e antiphishing aggiornati per una protezione aggiuntiva.
Conclusione Le truffe di phishing sono un problema in continua evoluzione e rappresentano una minaccia reale sia per le aziende che per tutti gli utenti online. È cruciale che tutti gli attori coinvolti (dipendenti di hotel, di siti di prenotazione, di agenzie di viaggio e clienti) adottino misure rigorose per proteggere dati finanziari e personali da attacchi sofisticati come questi ii oggetto.
Il caso di Booking.com evidenzia come gli attaccanti stiano diventando sempre più abili nell’ingannare le loro vittime. Rimanere informati e adottare misure preventive è essenziale per proteggersi da queste insidie. La sicurezza online richiede una vigilanza costante e l’adozione di buone pratiche di sicurezza informatica. In definitiva, mentre il panorama delle minacce continua a evolversi, la consapevolezza e la prudenza restano sempre le migliori difese contro il phishing.