..::ARCHIVIO TESTUALE DI http://www.marotochi.it

DATA: 2023-09-25



Sito fake di Booking per rubare i dati della carta


Diversi ricercatori di sicurezza hanno individuato attacchi contro hotel e agenzie di viaggio con lo scopo di accedere alle informazioni finanziarie dei clienti. Con l'ultima campagna di phishing sono stati colpiti direttamente i clienti attraverso l'invio di link ad un sito fasullo di Booking.com. Usando un info-stealer vengono rubati i dati delle carte di credito.
Attenzione al sito fake di Booking.com

I ricercatori di Perception Point ha scoperto la campagna di phishing a metà settembre. I cybercriminali contattano hotel e agenzie di viaggio per chiedere informazioni su una prenotazione. Successivamente sfruttano una scusa (problemi di salute o richieste particolari) per inserire nell'email il link ad un archivio che contiene un info-stealer.

Quando viene eseguito, il malware iniziare a raccogliere diversi dati dal computer, tra cui informazioni finanziarie dei clienti e credenziali di accesso alle piattaforme usate per la gestione delle prenotazioni. I ricercatori di Akamai hanno ora rilevato la fase successiva della campagna.

Sfruttando l'accesso alle suddette piattaforme, i cybercriminali contattano direttamente i clienti. Questi ultimi credono quindi che l'email o il messaggio siano stati scritti dall'hotel o dall'agenzia di viaggio. I clienti devono confermare nuovamente la prenotazione usando la carta di credito entro 24 ore.

Il link contenuto nel messaggio apre una pagina di conferma della prenotazione simile a quella di Booking.com, in cui devono essere inseriti i dati della carta di credito. Per individuare il tentativo di phishing è sufficiente verificare l'URL (diverso da quello legittimo) e contattare direttamente l'hotel o l'agenzia di viaggio.

di Luca Colantuoni


FONTE: https://www.punto-informatico.it

RAGGIUNGIBILE ALL'INDIRIZZO:
https://www.punto-informatico.it/sito-fake-booking-rubare-dati-carta/