L’estate si avvicina e quindi anche le meritate vacanze sono dietro l’angolo. In molti stanno già consultando i siti di viaggi alla ricerca di mete interessanti da visitare, di alloggi economici o biglietti di vari mezzi di trasporto a prezzi interessanti. Come sempre, gli scammer sono pronti a dare agli utenti ciò che vogliono (o quasi).
Oltre alle solite tattiche impiegate per derubarvi quando invece vorreste soltanto prenotare una bella vacanza, ci sono tecniche che riguardano specificatamente il mondo del travel che fareste meglio a conoscere prima di organizzare la vostra partenza. In questo post analizzeremo alcuni dettagli su questo argomento e vi descriveremo in che modo i cybercriminali provano a ingannare gli utenti desiderosi di prenotare su quello che credono che sia un vero sito di viaggi. Le tecniche descritte sono state individuate in the wild dai ricercatori di Kaspersky Lab durante i mesi di aprile e maggio e potrete evitarle mettendo in pratica i tre seguenti semplici consigli.
1. Date un’occhiata alla barra degli indirizzi
Il consiglio più comune per difendervi dal phishing è stare semplicemente all’erta; eppure, quando i cybercriminali riescono a creare una copia davvero ben fatta del sito originale, molti utenti si dimenticano il consueto accorgimento di dare un’occhiata all’URL per capire su quale sito si trovano realmente. Ovviamente, i cybercriminali sanno come distrarci.
Per esempio, date uno sguardo a questa offerta: un confortevole appartamento a soli 14 euro a notte. Interessante, vero? E sembra davvero il sito di Airbnb.com. Il design, i commenti scritti da vari utenti che descrivono i meravigliosi momenti trascorsi nell’appartamento e la gentilezza dell’host, insomma sembra davvero reale. Tutto ciò che vi aspettereste di trovare sul sito di Airbnb, qui c’è.
L’unico dettaglio è che non si tratta di Airbnb, ma di un sito falso. Se guardate meglio l’URL nella barra degli indirizzi, vedrete abnb63213491.byethost8.com/rooms/7858853 o simile. Mmm, si allontana un po’ da airbnb.com, vero?
La truffa di solito si svolge in questo modo: dopo una breve conversazione con il presunto “host”, vi verrà richiesta una certa somma per prenotare l’appartamento. Dopo aver acconsentito, l’host non si farà più sentire.
Ma gli utenti come arrivano a queste pagine? Offerte di questo tipo si trovano in e-mail di spam, app di messaggistica e social network; a volte, appaiono in annunci pubblicitari sui motori di ricerca o sui social.
Anche se gli scammer investono tempo per creare cloni di siti così convincenti, a volte sono anche un po’ pigri. Segue un altro esempio di una pagina di phishing che riguarda Airbnb, dove potrete notare che i commenti sono stati scritti dagli stessi “ospiti” dell’annuncio che vi abbiamo mostrato in precedenza. Quando ci si rende conto di questi dettagli, è difficile prendere sul serio queste pagine.
2. Seconda occhiata: le lettere che ingannano
Ora diamo un’occhiata a un altro sito, creato a immagine e somiglianza di quello vero. Ora che sapete di dover verificare innanzitutto l’URL, potete procedere. Il primo dettaglio che dovreste notare è che l’URL sembra far riferimento a booking.com, ma il sito ricorda quello di un altro gigante del travel, ovvero Expedia. Potreste pensare che un’azienda abbia acquisito l’altra, sono cose che succedono, ma non spetta certo a voi rimanere al corrente delle fusioni tra aziende. Siete sul sito solo per trovare una buona offerta sull’alloggio o sul biglietto aereo.
In ogni caso, guardate ancora meglio l’URL, soprattutto la parola booking. Vedete quei simboli strani sotto le lettere k, i, n e g? No, lo schermo del computer non è sporco o non funziona bene, sono lettere dell’alfabeto lettone e, ovviamente, booķįņg.com e booking.com sono siti diversi.
Insomma, dare uno sguardo veloce all’URL può non essere sufficiente per individuare la truffa, bisogna prestare maggiore attenzione. Gli scammer adorano utilizzare alfabeti alternativi per camuffare gli URL delle pagine di phishing. Per essere completamente sicuri, potete cliccare sul lucchetto che si trova alla sinistra della barra degli indirizzi e selezionare l’opzione che vi consente di visualizzare il certificato e risalire così al vero proprietario del sito.
3. Terza occhiata: gli accorciatori di URL
Un’altra tattica utilizzata dagli scammer per ingannarvi è l’uso di accorciatori di URL. Immaginate di trovare un link da qualche parte che pubblicizza affitti economici o sconti su biglietti aerei e il link è stato accorciato. Grazie a Twitter, ormai tutti siamo abituati agli URL accorciati e se vediamo link che iniziano per t.co o goo.gl, non siamo affatto sorpresi, pensiamo di avere a che fare con link legittimi. Perché allora dovremmo preoccuparci di link che, ad esempio, cominciano per twixar.me o tinyurl.com? Sicuramente sono il risultato di un altro accorciatore di URL.
Effettivamente è così ma in ogni caso non dovreste mai fidarvi degli URL accorciati. Cliccandoci sopra, dovreste prima verificare dove vi porti esattamente. I link accorciati non sono necessariamente dannosi ma potrebbero esserlo e potreste trovarvi su una falsa pagina di Expedia come quella che vedrete qui di seguito, dove viene richiesto di inserire username e password del famoso sito di viaggi (credenziali di accesso che passeranno direttamente nelle mani dei cybercriminali). In questo caso, la falsa pagina richiede anche la password dell’account e-mail e, ricordiamolo, non bisogna mai introdurre questi dati da nessun’altra parte, solo sul sito del provider del servizio di posta elettronica o sulle app dedicate.
Per quanto riguarda gli account su Airbnb, i cybercriminali provano ad appropriarsene per utilizzarli successivamente per il riciclaggio di denaro. Si servono del vostro account per offrire alloggi e di altri account per il pagamento di questi periodi di soggiorno: in questo modo sembra un guadagno ottenuto in modo legittimo.
4. Bonus: come identificare lo spam del settore travel
Uno dei modi più semplici di adescare gli utenti e portarli su pagine di phishing è inviando e-mail molto convincenti. Ed è quello che fanno proprio i cybercriminali. Il problema è che è molto difficile capire se l’e-mail proveniente dall’ennesima compagnia aerea sia falsa oppure no. Il campo “mittente” offre solamente informazioni sul protocollo e-mail, che consente di inviare messaggi da qualsiasi indirizzo. Il contenuto potrebbe essere stato copiato dall’e-mail originale della compagnia aerea in questione.
Ciò che smaschera i cybercriminali è l’indirizzo del link; dal momento che vogliono portarvi sul loro sito, devono indirizzarvi mediante un link o un tasto. Collocando il cursore sul link, vi apparirà l’indirizzo di destinazione dell’URL (nell’angolo in basso a destra del browser o dell’app e-mail, ad esempio). Visto che avete già letto il resto del post, a questo punto sapete già cosa cercare.
Consigli per difendersi dal phishing che riguarda i siti di viaggi
Ora che conoscete i trucchi che gli scammer adottano per raggirarvi, potete proteggervi adeguatamente ed evitare di cadere nella rete. Ricapitoliamo brevemente qualche consiglio che vi aiuterà a schivare anche il phishing più insidioso (e se volete altre dritte sul phishing in generale, potete leggere anche questo post):
- Se un’offerta sembra troppo bella per essere vera, probabilmente è proprio così, quindi meglio evitare;
- Verificate attentamente la barra degli indirizzi prima di digitare qualsiasi tipo di informazione sensibile come username e password. Se c’è qualcosa che non va nell’URL (errori di battitura, non è uguale all’originale o sono presenti simboli speciali invece di lettere), non digitate nessun dato. Se avete dubbi, verificate il certificato del sito cliccando sull’icona del lucchetto a sinistra dell’URL;
- Prenotate il vostro soggiorno o acquistate i biglietti di viaggio su siti di fiducia di servizi rinomati. L’ideale sarebbe digitare manualmente l’indirizzo del sito direttamente nella barra degli indirizzi;
- Non cliccate su link provenienti da fonti sconosciute (e-mail, app di messaggistica o social network);
- Se vedete che una compagnia aerea o di viaggi offre biglietti o soggiorni omaggio via e-mail o sui social network, andate sul sito ufficiale della compagnia per verificare se esiste davvero questa promozione. Inoltre, verificate attentamente i link che vi portano all’offerta o all’omaggio;
- Avvaletevi di una soluzione di sicurezza in grado di proteggervi da spam e phishing. Vi consigliamo, a tal proposito, Kaspersky Security Cloud.