Estate: quali sono le truffe più diffuse

Come accade in tutte le stagioni contraddistinte dalle vacanze o da avvenimenti importanti, anche in estate vengono perpetrate truffe informatiche che possono dare evidenti problemi agli utenti della rete. Abbiamo visto spesso ad esempio come durante il periodo natalizio, con l’enorme mole di ordini online per regali, si susseguano campagne di phishing o malware che veicolano messaggi riguardanti spedizioni non andate a buon fine o ordini non pagati per poi rivelarsi delle truffe mirate a rubare gli account o denaro e per installare ransomware nei PC delle vittime.

Le campagne malevole più inflazionate sono chiaramente quelle che, per rubare credenziali agli account interni o semplicemente gli indirizzi email, sfruttano i portali di prenotazione di alberghi e B&B, come Booking e AirBnb, per i quali sono state segnalate varie truffe. Per Booking, sono state notate campagne destinate sia ai clienti, ai quali veniva chiesto in modo abbastanza maldestro l’indirizzo email e la rispettiva password tramite una finta maschera di login, ed anche le strutture, alle quali si voleva rubare invece l’accesso ai profili. Probabilmente nel primo caso, pur chiedendo la password dell’email, si puntava ad entrare nel profilo Booking per poi rubare dati personali. Anche AirBnb è rimasto coinvolto suo malgrado in alcuni tentativi di furto, con un finto portale molto simile all’originale sul quale, dopo il collegamento, si chiedeva di fare un bonifico per bloccare l’appartamento fornendo anche un IBAN. Non è necessario specificare che l’IBAN in questione a tutto serviva fuorché a prenotare un appartamento, poiché i soldi finivano nelle tasche degli attaccanti.

Ci sono poi altre minacce, sempre a mezzo phishing, relative alle compagnie aeree, consistenti in messaggi mirati, come nei casi precedenti, a portare l’utente su siti malevoli che, tramite l’inserimento delle credenziali d’accesso ai portali ufficiali, puntano ovviamente a rubare quest’ultime per poi trafugare anche i dati personali e continuare a perpetrare le campagne. È ovvio che in questi casi si utilizzano i nomi delle compagnie più importanti, poiché così gli hacker riuscirebbero potenzialmente ad estrarre i dati di una platea più ampia. Altri potenziali obiettivi degli hacker possono essere i punti viaggio accumulati, che talvolta danno la possibilità di acquistare biglietti praticamente senza esborso economico. Se i malintenzionati riuscissero a fare certi acquisti poi andrebbero sicuramente a rivendere tali biglietti per averne un guadagno personale. Ovviamente a queste minacce si aggiungono quelle più banali costituite da fantomatiche offerte irrinunciabili sui costi dei voli da parte di altrettanto fasulli agenti di viaggio.

Un altro tipo di truffa è quello dei sondaggi a scopo promozionale, ovvero messaggi che invitano l’utente a partecipare ad un survey promettendo premi in denaro o buoni viaggio. Una volta votato, però, all’utente viene richiesta una lunga serie di dati personali così come email e talvolta anche dati bancari per poter procedere all’accredito dei bonus, cosa che ovviamente non verrà mai fatta. Rispetto alle altre, queste campagne sono sicuramente meno efficaci e più facili da evitare, anche perché ormai è sempre più chiaro come nessuno abbia interesse a regalare buoni o soldi in cambio di alcune risposte ad un sondaggio. Nonostante questo, periodicamente si hanno segnalazioni di siti malevoli che invitano gli utenti a partecipare alle survey, segno che è può essere ancora utile parlarne.

 

Fonte: 1