Allarme Frodi: Apple, Airbnb e Booking nel mirino dei truffatori

Apple, Booking e Airbnb: in forte aumento i casi di phishing e scam che coinvolgono questi prestigiosi marchi.
Marco Ponteprino
Pubblicato il 28 lug 2023
Allarme Frodi: Apple, Airbnb e Booking nel mirino dei truffatori
pixabay.com

A quanto pare, i ricercatori di TrendMicro non sono ancora in ferie. Anzi, nel corso della scorsa settimana hanno individuato una serie di truffe che hanno coinvolto, loro malgrado, alcuni dei brand più famosi al mondo.

Impersonando marchi affidabili (come Apple, Airbnb e Booking) i truffatori hanno diffuso collegamenti phishing tramite e-mail o messaggi testuali, portando la potenziale vittima verso siti malevoli attraverso link.

Questi siti Web sono progettati per rubare alcune informazioni degli utenti come:

  • Indirizzo e-mail
  • Numero di carta di credito
  • Codice fiscale

e altri dati sensibili.

Una volta ottenuto questo tipo di “bottino” i cybercriminali possono sfruttarli in modo diretto (come nel caso dei numeri di carte di credito) o rivenderli in pacchetti sul Dark Web.

In altri casi, come vedremo in seguito, i criminali informatici detonato un certo livello di creatività, realizzando campagne verosimili e sempre più difficili da individuare.

Tre marchi nel mirino dei truffatori: ecco come Apple, Airbnb e Booking sono sfruttati dai cybercriminali

Per quanto riguarda il brand Apple, per esempio, la scorsa settimana è stato individuato un finto sondaggio.

Fingendosi il colosso informatico, alcuni truffatori indirizzano l’utente verso un sito, convincendo lo stesso che ha vinto un regalo e che deve gestirne la consegna fornendo i dati di recapito.

Il modulo di consegna prevede l’inserimento di alcuni dati, andando ben oltre l’indirizzo e chiedendo dettagli riguardanti la carta di credito della vittima.

Per quanto riguarda Airbnb e Booking, sono stati individuati altre strategie raffinate. Visto che molte persone stanno pianificando le proprie vacanze, questi due marchi sono attualmente sotto i riflettori: un’occasione da non perdere per i cybercriminali.

Si parla di siti con nomi che richiamano i suddetti brand, con variazioni che traggono in inganno gli utenti meno attenti. Si parla di casi come siti con numeri o lettere strane nell’URL: in tal senso è bene considerare che i due siti legittimi sono Airbnb.com e Booking.com.

Anche in questo caso, il premio ambito sono i dati delle vittime incaute, con eventuali furti d’identità e di carte di credito.

Fonte: trendmicro.com

Ti consigliamo anche

Scoperto pericoloso malware che si finge login per account Google
Vulnerabilità

Scoperto pericoloso malware che si finge login per account Google
Malware mascherato da documento PDF in Windows: come può accadere
Windows

Malware mascherato da documento PDF in Windows: come può accadere
Nuovo e pericoloso malware agisce disattivando gli antivirus
Vulnerabilità

Nuovo e pericoloso malware agisce disattivando gli antivirus
Patch Tuesday di Microsoft: corretto exploit zero-day che annulla precedenti patch
Vulnerabilità

Patch Tuesday di Microsoft: corretto exploit zero-day che annulla precedenti patch
Link copiato negli appunti