login LOGIN
CHIUDI chiudi
Il mio profilo

mostra
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.

Come difendersi dagli hacker degli hotel

Ascolta l'articolo

Gli hacker degli hotel sono malintenzionati del web che puntano ai dati sensibili delle loro vittime. Ecco come verificare messaggi sospetti senza correre rischi

pericolo hacker degli hotel Shutterstock

I cosiddetti hacker degli hotel sono truffatori che utilizzano le loro competenze informatiche per prendere di mira una particolare categoria di vittima: i clienti di alberghi e, più in generale, gli utenti in vacanza. 

L’ultimo attacco di questa tipologia di hacker balzato alle cronache riguarda la creazione di un falso portale di pagamento. La pagina si spacciava come appartenente a Booking.com: un vero e proprio punto di riferimento quando si tratta di organizzare viaggi online, con un database da quasi 30 milioni di strutture alberghiere in tutto il mondo. 

Nell'immagine si vede un esempio del messaggio malevolo che arriva direttamente dall'hotel all'interno della piattaforma Booking in cui è stata effettuata la prenotazione.

La struttura di questo genere di truffe dell’hospitality segue alcune regole base del phishing: un attacco che punta ad approfittare dell’utente per estorcergli informazioni preziose senza che se ne renda conto. 

In questo caso gli utenti pensavano di stare prenotando una accomodation. Ma in realtà fornivano i loro dati sensibili agli hacker: su tutti le credenziali di accesso e le password di carte di credito/debito e conti corrento online. 

Altre tipologie di attacco hacker degli hotel

In certi casi gli hacker riescono a sfruttare pagine realmente esistenti, sovrapponendosi alle comunicazioni tra utente e struttura. Le modalità di intromissione sono moltplici, ma il criterio di base è fondamentalmente lo stesso.

L’hacker contatta direttamente l’utente, spacciandosi per l’accomodation. Nella comunicazione utilizza una qualsiasi scusa che permetta di spingere l’utente a cliccare su un link o a scaricare un allegato. 

Un pretesto molto utilizzato è quello delle richieste speciali, magari legate a condizioni mediche particolari. Uno stratagemma che consente al truffatore di intavolare una conversazione con la vittima, nonostante la prenotazione sia già stata conclusa.

Lo scopo di questo attacco è portare l’utente a interagire con malware ad hoc: programmi malevoli che riescono a raccogliere informazioni personali senza che nessuno se ne accorga. 

La tipologia di dato puntato dal malware varia di caso in caso: alcuni hacker prediligono le credenziali di accesso a pagine o servizi. Altri puntano direttamente alle informazioni finanziarie

Come difendersi dagli hacker degli hotel

I messaggi scritti dagli hacker degli hotel alle loro vittime sono molto difficili da individuare. I truffatori infatti sono molto attenti a utilizzare un linguaggio professionale, in linea con quello tipico del settore alberghiero. 

L’elemento a cui prestare attenzione è il carattere di urgenza tipico delle comunicazioni di phishing. Il truffatore cerca quasi sempre un pretesto per mettere fretta all’utente

Inoltre il truffatore ha bisogno della collaborazione (involontaria) della sua vittima. Ecco perché questo genere di comunicazioni richiede spesso l’inserimento di dati sensibili: ad esempio di credenziali da confermare, ma anche di prenotazioni da aggiornare. 

Per fortuna esistono diversi modi per tutelarsi dagli hacker degli hotel e dagli attacchi di phishing in generale. Il primo è prestare attenzione ai dettagli

Il secondo è verificare la validità del messaggio contattando direttamente l’azienda o la struttura di riferimento. Senza cliccare sui link, i banner o gli allegati del messaggio arrivato. Ma piuttosto andando ad effettuare una ricercasul web ex novo. 

Per saperne di piùSicurezza informatica, guida alla navigazione sicura sul web

A cura di Cultur-e
Addestramento IA non consentito: É assolutamente vietato l’utilizzo del contenuto di questa pubblicazione, in qualsiasi forma o modalità, per addestrare sistemi e piattaforme di intelligenza artificiale generativa. I contenuti sono coperti da copyright.
Fda
Prompt engineering
Immagine principale del blocco
Prompt engineering
Fda gratis svg
Come interrogare le intelligenze artificiali
Iscriviti al corso gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati.