Booking.com e prenotazione hotel, attenzione alle false email di conferma

Booking.com e prenotazione hotel, attenzione alle false email di conferma
Booking.com e prenotazione hotel, attenzione alle false email di conferma

L’allarme arriva direttamente da G Data SecurityLabs e questa volta riguarda un sito di viaggi molto noto. Si tratta di Booking.com, piattaforma di prenotazione hotel che, stando alle notizie provenienti da G Data Software, è stato preso di mira da cybercriminali.

L’attenzione massima deve esser rivolta alle email di conferma che provengono da Booking.com., alcune di queste sono una vera e propria frode. E’ evidente che Booking.com non ha nessun nesso con chi ha messo in piedi questa ennesima “macchina da guerra” atta alla truffa e che ne è solo vittima. Pertanto, non dovete temere di prenotare sulla piattaforma di Booking.com.

Ciò dovuto, andiamo al problema. G Data SecurityLabs ha rilevato una quantità massiccia di spam contenente presunte conferme di prenotazioni alberghiere avvenute su Booking.com. L’allegato delle email contiene un pericoloso trojan bancario che prende di mira il conto online degli ignari destinatari.

I cybercriminali possono contare su un numero cospicuo di utenti, anche italiani, che navigano in Internet per acquistare viaggi. Una massa critica che ben si presta al gioco dei truffatori. L’aumento delle prenotazione del periodo estivo e il blasone di Booking.com, inoltre, agevola il lavoro dei criminali tecnologici che, così, possono contare su un maggiore numero di persone da truffare.

Il malware è diffuso via allegato. Quest’ultimo non deve essere in nessun modo aperto. Tra i suggerimenti forniti direttamente dalla software house che si occupa di sicurezza c’è quello che di verificare il mittente delle email di conferma che deve corrispondere a Booking.com.

Esempio di una falsa email di conferma contente malware in allegato

Esempio di una falsa email di conferma contente malware in allegato
Esempio di una falsa email di conferma contente malware in allegato

I danni del malware secondo G Data

Il malware prende di mira il conto bancario

Secondo le analisi del G Data SecurityLab, il file nocivo utilizzato appartiene alla famiglia dei trojan bancari Bebloh. Ad essere manipolata,  in questo caso, è la pagina in cui si effettua l’online banking: al cliente viene presentata una notifica di pagamento errata con la richiesta di effettuare nuovamente il pagamento. Per il cliente è difficile rendersi conto della truffa poiché nessuna operazione viene effettuata e l’importo relativo continua ad essere disponibile sul suo conto. L’attacco funziona indipendentemente dal  processo TAN utilizzato in quanto l’utente effettua e legittima il bonifico personalmente.

Trojan bancari

Le manipolazioni tramite i trojan bancari avvengono in specifici file presenti nella RAM. Durante il primo giorno di attacco, gli antivirus tradizionali riescono a riconoscere solo il 27% di questi virus. Il produttore tedesco ha, perciò, sviluppato una nuova tecnologia chiamata G Data BankGuard, in grado di proteggere gli utenti dai trojan bancari chiudendo le falle di sicurezza che si creano durante le operazioni di home banking.

Clicca su una stella per votare!

Voto medio / 5. Voti:

 Se vuoi rimanere aggiornato sulla destinazione Senza categoria iscriviti alla nostra newsletter

3 Commenti

  1. ho appena ricevuto 2 mail fasulle da booking in cui mi si chiedeva l’autorizzazione ad addebitare 160 euro sulla carta di credito, tra l’altro mai data.
    il problema è che ho tentato 2 volte, prima di insospettirmi e cancellare il tutto, di aprire le fattura allegate.
    Grazie all’antivirus non me le ha aperte ma spero di non aver combinato qualche casino? consiglio sul da farsi?

    grazie

    Deborah

Lascia un commento

L'indirizzo email non sarà pubblicato.


*