Cresce il phishing collegato al settore dei viaggi e del turismo
I truffatori approcciano le vittime tramite prenotazioni di alloggi, offerte di noleggio automobili e biglietti aerei con interessanti sconti.
Con l’arrivo dell’estate e delle vacanze, aumentano i rischi di crimini informatici. Dalla Alto Palo Networks registrano l’aumento dei tentativi di phishing legato al settore dei viaggi e del turismo.
In questo periodo, gli hacker cercano di farsi passare per altre aziende come operatori turistici per sottrarre le informazioni personali e i soldi dei turisti.
“I tentativi di phishing più riscontrati sono quelli in cui gli impostori si fanno passare per aziende note e fornitori di servizi, il che determina un aumento del tasso di successo di questi attacchi, visto che i viaggiatori confondono questi siti di phishing per legittimi”, spiega Anna Chung, capo ricercatrice per la Unit 42 della Palo Alto Networks.
“Questo tipo di attacco non espone solo le vittime al rischio di perdite economiche, fughe di dati o sottrazione di conti, ma genera anche danni alla reputazione dei legittimi operatori”, commenta.
La Palo Alto Networks rivela che il picco di tentativi di phishing è stato registrato nel mese di aprile, con un valore doppio rispetto al valore massimo registrato a fine 2022.
“La tendenza in crescita di questo 2023 dimostra come i viaggiatori e il settore dei viaggi continuano a essere un obiettivo lucrativo per questi hacker”, afferma Chung. “Con nuovi strumenti di phishing potenziati grazie a IA e kit e tecniche di sviluppo, tutti, anche il settore turistico, devono prestare la massima attenzione”.
I truffatori solitamente approcciano le vittime con prenotazioni di alloggi, offerte di noleggio auto e biglietti aerei con interessanti sconti, fino al 60%.
Per evitare di cadere in queste trappole, gli esperti raccomandano prudenza prima di cliccare su link o scaricare allegati, specialmente quando richiedono la creazione di un account online, richiedono informazioni personali o richiedono una risposta urgente.
Conviene sempre verificare l’indirizzo del mittente, così come l’URL e il certificato di sicurezza delle pagine web prima di iniziare la sessione. Inoltre, in caso di sospetto tentativo di phishing, avvisare sempre le autorità.