HomeInformaticaCyber SecurityHacker russi creano 4.300 siti di viaggio falsi per rubare i dati...
Cyber Security

Hacker russi creano 4.300 siti di viaggio falsi per rubare i dati di pagamento degli ospiti degli hotel

Julie Maddaloni
di Julie Maddaloni
Ultimo aggiornamento:
0
Indice
  1. 1 Una minaccia di lingua russa dietro una campagna di phishing di massa
  2. 2 Obiettivi della campagna
  3. 3 Il meccanismo dell’attacco
  4. 4 Il processo di phishing
  5. 5 Considerazioni finali

Una minaccia di lingua russa dietro una campagna di phishing di massa

Una campagna di phishing di origine russa ha registrato un numero impressionante di domini dall’inizio dell’anno, superando i 4.671.228.593. Secondo Andrew Brandt, un ricercatore di sicurezza di Netcraft, questa attività è mirata principalmente al settore dell’ospitalità, con un focus particolare sugli ospiti degli hotel che potrebbero ricevere e-mail di spam relative alle loro prenotazioni di viaggio. La campagna ha preso piede intorno a febbraio 2025.

Obiettivi della campagna

Tra i 4.344 domini associati a questo attacco, 685 contengono il nome “Booking”, seguiti da 18 con “Expedia”, 13 con “Agoda” e 12 con “Airbnb”. Questo indica un chiaro tentativo di colpire tutte le principali piattaforme di prenotazione e noleggio. L’obiettivo è ingannare gli utenti facendoli credere di interagire con siti legittimi.

Il meccanismo dell’attacco

La campagna utilizza un sofisticato kit di phishing che personalizza la pagina visualizzata al visitatore in base a una stringa unica nel percorso URL. Quando il bersaglio visita il sito per la prima volta, viene presentata una pagina che utilizza i loghi dei principali marchi del settore dei viaggi online, come Airbnb e Booking.com. Questo aumenta la credibilità del sito falso e inganna più facilmente le vittime.

Il processo di phishing

L’attacco inizia con un’e-mail di phishing che invita i destinatari a cliccare su un link per confermare la loro prenotazione entro le prossime 24 ore, utilizzando una carta di credito. Se la vittima cade nel tranello, viene reindirizzata a un sito falso attraverso una serie di reindirizzamenti, dove le sue informazioni personali e finanziarie possono essere compromesse.

Considerazioni finali

Questa campagna di phishing rappresenta una minaccia significativa per il settore dell’ospitalità e per gli utenti che prenotano viaggi online. L’uso di domini che imitano piattaforme di prenotazione popolari e la personalizzazione delle pagine di phishing rendono questi attacchi particolarmente insidiosi.

È fondamentale che gli utenti siano consapevoli di questi rischi e adottino misure preventive, come verificare sempre l’autenticità delle e-mail e dei siti web prima di inserire informazioni sensibili. La sicurezza online è una responsabilità condivisa, e la consapevolezza è il primo passo per proteggersi da queste minacce.

Fonte: The Hackers News

Per saperne di più

Julie Maddaloni
Julie Maddaloni
Ciao! Sono una blogger appassionata di tecnologia e delle news dei mondi Apple e Android. Amo scoprire le ultime novità del settore e condividere storie e consigli utili con chi, come me, è sempre alla ricerca delle ultime novità. Quando non sono immersa tra recensioni e aggiornamenti tech, mi rilasso con una buona pizza e una maratona di serie TV! 🍕📱💙
Articolo precedente
Dolore ai reni? Come farlo passare
Articolo successivo
Finalmente sappiamo perché i Neanderthal avevano un volto così diverso dal nostro
TI POTREBBERO INTERESSARE

ARTICOLI CONSIGLIATI

GPT-5.4-Cyber

GPT-5.4-Cyber: OpenAI apre la porta ai “superpoteri” per chi...

Ambra Ferrari -
Il 14 aprile 2026 OpenAI ha annunciato GPT-5.4-Cyber, una variante del suo modello GPT-5.4 pensata solo per la cybersecurity difensiva. La notizia, ripresa da 9to5Mac, è interessante per un motivo semplice: non è l’ennesimo “modello più bravo di prima”. Qui la novità è come viene reso più capace… e a chi viene concesso.In pratica OpenAI sta facendo un esperimento molto concreto: abbassare le barriere di rifiuto (refusal) per richieste legittime di sicurezza, senza consegnare lo stesso livello di potenza a chiunque passi da una chat pubblica.

Shai-hulud v2 si diffonde da npm a maven, mentre...

Julie Maddaloni -
La seconda ondata dell'attacco alla supply chain di Shai-Hulud colpisce l'ecosistema MavenLa seconda ondata dell'attacco alla supply chain di Shai-Hulud ha travolto l'ecosistema Maven...

CISA segnala una grave vulnerabilità in WatchGuard Fireware che...

Julie Maddaloni -
Vulnerabilità critica in WatchGuard Fireware: un rischio per la sicurezzaLa Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha recentemente aggiunto una vulnerabilità...

Oltre 67,000 pacchetti npm falsi inondano il registro in...

Julie Maddaloni -
Allarme per una campagna di spam su larga scala nel registro npmI ricercatori di sicurezza informatica hanno recentemente acceso i riflettori su una massiccia...