Booking.com nel Mirino: L’Ascesa del Phishing nei Servizi di Prenotazione Online
Cybercriminali sfruttano Booking.com: Nuove tattiche di phishing
In una recente operazione in California, i cybercriminali hanno utilizzato il noto servizio di prenotazioni online Booking.com come leva per attuare una raffinata campagna di phishing. L’anomalia è stata rilevata quando un utente, dopo aver confermato la prenotazione di una camera attraverso l’applicazione, ha ricevuto un messaggio ingannevole che sollecitava la conferma dei suoi dati personali per “completare” la procedura. L’astuzia di questo attacco risiedeva nella capacità degli hacker di replicare nei minimi dettagli le comunicazioni ufficiali del servizio, inclusi i dettagli specifici dell’hotel prescelto dall’utente.
Di fronte a questa violazione, Booking.com ha ammesso che il punto debole è stato proprio nell’infrastruttura di uno dei suoi partner, sebbene il sistema principale non fosse stato direttamente compromesso. In risposta, la piattaforma ha introdotto un’autenticazione a due fattori obbligatoria per rafforzare la sicurezza degli accessi ai dati sensibili dei clienti.
Nonostante tali precauzioni, gli attacchi di phishing continuano a evolversi. I criminali, infatti, hanno iniziato a infettare con malware i dispositivi dei partner di Booking.com per ottenere indebitamente accessi ai profili clienti e inviare messaggi truffa.
Le indagini su tali attacchi evidenziano un crescente interesse nei confronti delle credenziali di login di Booking.com nei circuiti del cybercrimine. Mercati clandestini molto attivi e veri e propri “business” fraudolenti vanno proliferando, con agenzie di viaggio fasulle che vendono soggiorni a prezzi stracciati, ottenuti attraverso prenotazioni realizzate con account compromessi.
Il continuo aumento degli attacchi di phishing, che solo nell’ultimo anno hanno visto una crescita del 900% come segnalato da Booking.com, dimostra l’efficacia dell’uso dell’intelligenza artificiale da parte dei truffatori per creare strategie sempre più sofisticate e difficili da riconoscere. In aggiunta, la piattaforma ha sottolineato di aver bloccato 85 milioni di prenotazioni fraudolente e intercettato più di 1,5 milioni di tentativi di phishing nel 2023 grazie all’impiego di tecnologie AI proprietarie.
Conclusioni e Riflessioni
Le nuove frontiere del cybersecurity evidenziano la crescente sofisticazione delle tecniche di attacco e la necessità per le piattaforme online di continuare ad adottare soluzioni innovative per proteggere i dati degli utenti. Mentre le misure di sicurezza diventano sempre più robuste, anche i cybercriminali affinano le loro strategie utilizzando tecnologie avanzate come l’intelligenza artificiale. Questo gioco del gatto e del topo tra difensori e aggressori del cyberspazio richiede un impegno costante nel rinnovamento delle tattiche di difesa, rafforzando la consapevolezza che la sicurezza digitale è un processo continuo e dinamico, non un traguardo definitivamente raggiungibile.
Cyber Net Now
Cyber Net Now è una rete di professionisti che volontariamente apportano il loro contributo alla divulgazione di notizie e tematiche del mondo della cybersecurity, della sicurezza informatica e della tecnologia, specialmente in Italia.