Prenotare online un hotel può essere conveniente, può non esserlo o può rivelarsi addirittura pericoloso. Quest’ultima opzione è stata analizzata da G Data, i cui laboratori hanno scoperto una possibile truffa in cui rischiano di cadere gli utenti in cerca di offerte per i propri weekend o per le proprie vacanze.
Spiega G Data: «I G Data SecurityLabs hanno scoperto una quantità massiccia di spam contenente presunte conferme di prenotazioni alberghiere avvenute su Booking.com. L’allegato delle email contiene un pericoloso trojan bancario che prende di mira il conto online degli ignari destinatari». Considerando il fatto che secondo gli ultimi dati disponibili ben il 50% dei navigatori italiani ha prenotato lo scorso anno un viaggio o una vacanza online, la portata del problema è del tutto manifesta.
La beffa e il danno, dunque: non solo non si va incontro ad alcuna vacanza, ma si rischia anche l’impatto con malware che andrebbero indebitamente a sottrarre credenziali (e danaro?) dai conti online dei malcapitati. Il tutto, peraltro, facendo leva sul fenomeno crescente delle prenotazioni online e di un brand che nel settore si è imposto per la qualità del servizio e per la popolarità raggiunta: «Gli autori di malware sanno che moltissime persone prenotano le proprie vacanze online in questo periodo e sono, quindi, in attesa di email di conferma per l’acquisto dei loro viaggi, voli, hotel. In questo caso, fanno leva sulla popolarità del mittente, ovvero Booking.com, per attirare gli utenti nella loro trappola e spingerli ad aprire il trojan bancario in allegato».
G Data gira pertanto agli utenti alcuni consigli generali, conditi nello specifico da indicazioni utili ad evitare eventuali ulteriori ondate di spam:
Non è escluso che nelle prossime settimane ci siano ulteriori campagne spam legate alle prenotazioni delle vacanze online. È preferibile che chi ha acquistato le proprie vacanze su internet verifichi il mittente delle email di conferma accertandosi che corrisponda, effettivamente, al fornitore da cui ha acquistato il servizio. Con altrettanta cautela è bene trattare gli eventuali allegati in formato compresso; meglio non aprire il file e contattare il fornitore per accertarsi che sia stato effettivamente lui a inviare il materiale . Il consiglio è sempre quello di mantenere aggiornati il sistema operativo e i software in modo tale da limitare le vulnerabilità nella sicurezza
Il malware a cui fa riferimento G Data è il cosiddetto Bebloh in grado di manipolare la pagina di online banking per richiedere la ripetizione dei pagamenti. Per come è strutturato il processo, l’utente non si accorge della truffa poiché opera personalmente sul conto nella convinzione di essere all’opera su di una operazione lecita e necessaria.