A quanto pare, i ricercatori di TrendMicro non sono ancora in ferie. Anzi, nel corso della scorsa settimana hanno individuato una serie di truffe che hanno coinvolto, loro malgrado, alcuni dei brand più famosi al mondo.
Impersonando marchi affidabili (come Apple, Airbnb e Booking) i truffatori hanno diffuso collegamenti phishing tramite e-mail o messaggi testuali, portando la potenziale vittima verso siti malevoli attraverso link.
Questi siti Web sono progettati per rubare alcune informazioni degli utenti come:
- Indirizzo e-mail
- Numero di carta di credito
- Codice fiscale
e altri dati sensibili.
Una volta ottenuto questo tipo di “bottino” i cybercriminali possono sfruttarli in modo diretto (come nel caso dei numeri di carte di credito) o rivenderli in pacchetti sul Dark Web.
In altri casi, come vedremo in seguito, i criminali informatici detonato un certo livello di creatività, realizzando campagne verosimili e sempre più difficili da individuare.
Tre marchi nel mirino dei truffatori: ecco come Apple, Airbnb e Booking sono sfruttati dai cybercriminali
Per quanto riguarda il brand Apple, per esempio, la scorsa settimana è stato individuato un finto sondaggio.
Fingendosi il colosso informatico, alcuni truffatori indirizzano l’utente verso un sito, convincendo lo stesso che ha vinto un regalo e che deve gestirne la consegna fornendo i dati di recapito.
Il modulo di consegna prevede l’inserimento di alcuni dati, andando ben oltre l’indirizzo e chiedendo dettagli riguardanti la carta di credito della vittima.
Per quanto riguarda Airbnb e Booking, sono stati individuati altre strategie raffinate. Visto che molte persone stanno pianificando le proprie vacanze, questi due marchi sono attualmente sotto i riflettori: un’occasione da non perdere per i cybercriminali.
Si parla di siti con nomi che richiamano i suddetti brand, con variazioni che traggono in inganno gli utenti meno attenti. Si parla di casi come siti con numeri o lettere strane nell’URL: in tal senso è bene considerare che i due siti legittimi sono Airbnb.com e Booking.com.
Anche in questo caso, il premio ambito sono i dati delle vittime incaute, con eventuali furti d’identità e di carte di credito.