Home » Attenzione agli “hacker degli hotel”: in questo modo ti rubano i dati della carta di credito

Attenzione agli “hacker degli hotel”: in questo modo ti rubano i dati della carta di credito

7 mesi ago Antonio Pilato
Truffa
solofinanza.it

Alcuni hacker hanno preso di mira gli alberghi, i siti di prenotazione e le agenzie viaggi per mettere a segno i loro loschi piani. Ecco come agiscono

I malviventi della rete sono sempre pronti a colpire e ogni giorno escogitano un piano diverso per mettere le mani sul denaro o i dati sensibili altrui. Una delle trovate più recenti che negli ultimi anni purtroppo sta mietendo diverse vittime è quella riguardante gli alberghi, i portali di prenotazione e le agenzie di viaggi.

Chiaramente i gestori delle suddette attività sono ignari di tutto ciò. Anzi, anche loro vengono defraudate visto che subiscono un danno di immagine non indifferente. D’altronde i clienti che si accorgono della truffa imputano proprio a loro le principali responsabilità visto che inizialmente non si potrebbe mai immaginare chi c’è davvero dietro.

Hacker degli hotel: qual è il loro modus operandi e come proteggersi dai loro attacchi

La subdola campagna parte con una richiesta di prenotazione o si rifà a prenotazioni già esistenti. Secondo i ricercatori di Perception Point gli hacker stabiliscono un contatto con l’hotel e poi architettano un pretesto come una condizione medica o una richiesta speciale per inviare documenti importanti tramite una URL.

Quest’ultima però conduce dritta dritta ad un malware progettato per operare in modo discreto che raccoglie i dati sensibili come credenziali o informazioni finanziarie. Può anche esserci un accesso diretto alle vittime che consente ai criminali informatici di inoltrare dei messaggi phishing mascherati da richieste apparentemente legittime provenienti dall’hotel o dall’agenzia di viaggi.

Nel messaggio viene richiesta la verifica della carta di credito e il tutto viene accentuato e reso più ansiogeno da una richiesta che necessita di una certa urgenza. A rendere perfetto il tutto è che i messaggi provengono direttamente dai siti ufficiali (almeno in apparenza), il che però non lascia spazio a dubbi di nessun genere da parte delle potenziali vittime.

hotel
solofinanza.it

Cliccando il deleterio link all’interno del messaggio si attiva un uno script JavaScript progettato per rilevare informazioni sull’ambiente di navigazione. Nonostante le difficoltà nello scovare questi cybercriminali ci comunque possibile debellare questa truffa semplicemente tenendo a mente quelli che sono gli indizi più comuni riguardanti il phishing. Di fronte alla richiesta di inserire i dati della propria carta e di cliccare un link all’interno di un messaggio bisogna sempre diffidare, la possibilità che possa trattarsi di un deplorevole tentativo di raggiro è sempre piuttosto alta.