I malviventi della rete sono sempre pronti a colpire e ogni giorno escogitano un piano diverso per mettere le mani sul denaro o i dati sensibili altrui. Una delle trovate più recenti che negli ultimi anni purtroppo sta mietendo diverse vittime è quella riguardante gli alberghi, i portali di prenotazione come booking.com.

Chiaramente i gestori delle suddette attività sono ignari di tutto ciò. Anzi, anche loro vengono defraudati visto che subiscono un danno di immagine non indifferente. D’altronde i clienti che si accorgono della truffa imputano proprio a loro le principali responsabilità visto che inizialmente non si potrebbe mai immaginare chi c’è davvero dietro.

Esempio tentativo di hakceraggio

La subdola campagna parte con una richiesta di prenotazione o si rifà a prenotazioni già esistenti. Spesso vengo effettuate delle vere e proprie prenotazioni sulle varie OTA. Secondo i ricercatori di Perception Point gli hacker stabiliscono un contatto con l’hotel tramite e-mail diretta e poi architettano un pretesto come una condizione medica o una richiesta speciale come ad esempio delle allergie varie per inviare documenti importanti tramite un link.

Quest’ultimo però conduce dritto ad un malware progettato per operare in modo discreto entrando nel pc del malcapitato e raccogliere dati sensibili come credenziali o informazioni finanziarie. Ciò consente ai criminali informatici di appropriarsi degli account OTA della struttura ricettiva e inoltrare dei messaggi di phishing ai clienti, mascherati da richieste apparentemente legittime provenienti dall’hotel.

Nel messaggio viene richiesta la verifica della carta di credito e il tutto viene accentuato e reso più ansiogeno da una richiesta che necessita di una certa urgenza pena la cancellazione della prenotazione.

Cliccando sul link però si attiva un uno script progettato per rilevare informazioni sull’ambiente di navigazione.

Gli attacchi informatici agli hotel si verificano con frequenza sempre più serrata, tanto che il settore subisce almeno il 13% di tutti gli attacchi informatici alle aziende e i costi, in alcuni casi, sono molto alti.

Poiché queste minacce sono sempre più frequenti e sofisticate, è essenziale che gli hotel attuino una serie di misure:

• Formazione sulle buone pratiche di sicurezza informatica per tutto il personale dell’hotel, perché in questo modo si riduce il rischio di phishing e di altri attacchi informatici che utilizzano l’ingegneria sociale.
• Aggiornamento frequente dei backup dei sistemi e dei dati sensibili e supporti sempre attivi non collegati ai server principali, per evitare l’esfiltrazione dei dati degli ospiti e ripristinare i sistemi il prima possibile in caso di blocchi causati dai ransomware.
• Utilizzo di piattaforme di sicurezza informatica complete, come l’installazione di firewall avanzati dotati anche di filtro DNS per bloccare l’accesso degli ospiti a contenuti malevoli che potrebbero compromettere i sistemi dell’hotel.

Noi di Professione Accoglienza ci sentiamo di dire che nonostante le difficoltà nello scovare questi cybercriminali è comunque possibile debellare questi tentativi di truffa semplicemente tenendo a mente quelli che sono gli indizi più comuni riguardanti il phishing. Di fronte alla richiesta di cliccare un link all’interno di un messaggio bisogna sempre diffidare, la possibilità che possa trattarsi di un tentativo di raggiro è sempre piuttosto alta.