Fai molta attenzione se hai pagato le vacanze con la carte. Il nuovo pericolo sono gli hacker degli hotel: sono pronti a rubare tutti i dati.
Con settembre che volge al termine, le vacanze estive sono sempre più un lontano ricordo. Attenzione però perché potreste tornare indietro nel tempo a causa di una terribile notizia. Se hai pagato i tuoi giorni feriali con la carta adesso l’ultimo pericolo si chiama hacker degli hotel: come attaccano gli ignari utenti.
In rete sono tantissimi i pericoli per gli utenti con attacchi che potrebbero celarsi dietro anche a pagine web ignote. Adesso però un gruppo di hacker avrebbe preso di mira hotel e agenzie di viaggio. L’obiettivo ovviamente è uno solo, rubare i dati finanziari dei clienti.
Inoltre stavolta i cyber-criminali hanno utilizzato un approccio indiretto grazie alla creazione di una pagina di pagamento falsa che riprendeva il noto sito Booking.com. Inoltre l’escamotage avrebbe funzionato alla grande.
Attenzione agli hacker degli hotel, così rubano i tuoi dati: l’ultimo raggiro
Ovviamente non è la prima volta che gli hacker iniziano campagne di furto di informazioni nell’industria dell’hospitality, visto che in passato erano capaci anche di diffondere dei malware per sottrarre informazioni sensibili.
A rivelare la truffa ci hanno pensato i ricercatori di Perception Point, secondo il quale gli hacker riescono a creare una connessione diretta con l’hotel, rubando quindi tutti i documenti dei clienti tramite un URL. Questo poi condurrà ad un malware che completerà l’attacco riuscendo ad accedere ai messaggi dei clienti.
Con l’ultimo escamotage inventato, gli hacker riescono ad entrare in stretto contatto con le vittime, a cui poi invieranno dei messaggi di phishing mascherate dal nome di hotel, servizi di prenotazione o agenzie di viaggi.
Come per tutte le truffe del genere sarà chiesto alla vittima di verificare la carta di credito nella maniera più veloce possibile. Ancora una volta le comunicazioni saranno scritte nella maniera più professionale possibile, visto che questi dovrebbero provenire direttamente dai siti di prenotazione.
Ma quando gli utenti cliccheranno sul link si attiverà un JavaScript in base64, che ha come obiettivo quello di rilevare informazioni sulla navigazione. I cyber-criminali in questi anni hanno affinato le tecniche per assicurarsi i dati sensibili delle vittime ed adesso bisogna fare molta attenzione anche alla falsa pagina di pagamento di Booking.co.
Per difendersi al meglio la cosa migliore sarebbe quella di contattare l’agenzia per verificare la veridicità della comunicazione. In questo modo sarà pressoché impossibile cadere in questi raggiri di phishing.\