Settimana 4: malware negli alberghi: dati delle prenotazioni utilizzati per truffare gli ospiti

Service navigation

Ricerca

Navigazione

Settimana 4: malware negli alberghi: dati delle prenotazioni utilizzati per truffare gli ospiti

31.01.2023 - Nella quarta settimana del 2023 il numero di segnalazioni pervenute all’NCSC (716) ha nuovamente registrato un leggero calo. In un caso attuale un finto receptionist ha contattato un ospite di un albergo chiedendo di comunicare i dati della carta di credito o di effettuare un ulteriore versamento. Dopo alcuni casi di questo tipo osservati in Francia nelle scorse settimane, ora ne è stato segnalato uno anche in Svizzera. I dati relativi alle prenotazioni vengono rubati agli alberghi tramite il malware RedLine Stealer.

Ritorno di una vecchia truffa – alberghi e ospiti nel mirino dei cibercriminali

Tre anni fa circolava già una truffa in cui gli aggressori chiamavano a caso ospiti di alberghi spacciandosi per addetti alla reception. Telefonavano a un hotel e si facevano passare una stanza qualsiasi. Alcune strutture continuano addirittura a indicare sulla propria home page come chiamare direttamente le camere. I presunti collaboratori dell’albergo sostenevano poi di aver commesso un errore nell’addebito della carta di credito e di dover ripetere l’operazione. Gli ospiti venivano esortati a fornire i dati della carta compreso il codice di verifica (CCV).

Tre anni dopo i truffatori hanno affinato la loro strategia. Una nuova variante osservata in Francia già alcune settimane fa e segnalata anche all’NCSC per la prima volta la scorsa settimana presenta un modus operandi simile. I truffatori contattano tramite WhatsApp delle persone che hanno prenotato presso un albergo e iniziano una conversazione. Conoscono tutti i dettagli della prenotazione e sfruttano queste informazioni per convincere l’interlocutore che si tratta veramente di una richiesta dell’hotel. Nel caso in questione la vittima aveva prenotato una stanza a Berna e lo stesso giorno ha ricevuto tramite WhatsApp un messaggio dalla presunta receptionist. Gli aggressori hanno potuto fornire dati concreti sul viaggio, sull’indirizzo dell’ospite e sui costi. Dopo alcune domande banali sull’orario di arrivo, sono stati chiesti i dati della carta di credito e la vittima è stata esortata a effettuare un pagamento. Nel presente caso il contatto è avvenuto tramite un numero di telefono olandese. Ciò ha fatto insospettire la vittima che ha terminato la conversazione.

Messaggio WhatsApp della finta receptionist con i dati relativi alla prenotazione forniti come prova di veridicità.
Messaggio WhatsApp della finta receptionist con i dati relativi alla prenotazione forniti come prova di veridicità.

Dati relativi alle prenotazioni rubati tramite il malware RedLine Stealer

Ci si chiede come gli aggressori abbiano potuto ottenere i dettagli relativi alla prenotazione. Le prenotazioni, sia nel presente caso che in quelli osservati in Francia, sono state effettuate tramite il portale «booking.com». Si sospettava quindi che i truffatori fossero riusciti ad accedere all’account «booking.com» dell’albergo, forse carpendo in precedenza le credenziali tramite phishing. Nuove segnalazioni fanno pensare che i dati di accesso vengono sottratti alle strutture tramite il malware RedLine Stealer, che raccoglie informazioni dai browser, come credenziali memorizzate, dati di inserimento automatico nei moduli e informazioni sulle carte di credito. Per convincere i dipendenti dell’hotel a cliccare sul file nocivo, i truffatori li contattano fingendosi clienti e chiedono dove si trova l’albergo o dicono di voler cancellare una prenotazione. In seguito i dipendenti vengono persuasi ad aprire un file e a installare così il malware. In tal modo gli aggressori ottengono l’accesso a diversi account dell’hotel e possono compiere altre truffe.

Raccomandazioni:

  • Non comunicate mai dati della carta di credito o password quando vi vengono chiesti via e-mail, per telefono o tramite servizi di messaggistica.

  • Diffidate delle e-mail in cui vi si chiede di eseguire un’azione. Siate prudenti quando vi viene chiesto di eseguire un’azione, come ad esempio cliccare su un link o aprire un allegato. 

  • Ricordate che i mittenti delle e-mail possono essere falsificati facilmente.

  • Anche il numero di telefono del chiamante può essere falsificato senza troppi sforzi.

  • Non inserite mai informazioni personali come password o dati della carta di credito su un sito Internet aperto tramite un link ricevuto via e-mail o SMS.

  • Se possibile, impostate sempre un secondo fattore di autenticazione. Ciò garantisce un maggiore livello di protezione per impedire che il vostro account venga violato.

  • Nessuna banca e nessun emittente di carte di credito vi chiederà mai di modificare la password o di verificare i dati della carta di credito via e-mail.

Numeri e statistiche attuali

Segnalazioni della scorsa settimana per categoria:

Numeri attuali

Ultima modifica 31.01.2023

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/2023/wochenrueckblick_4.html