Tempo di vacanze ma occhio agli hacker che si possono insinuare nelle offerte dei viaggio. Nel mese di maggio, i ricercatori di Kaspersky Lab, hanno scoperto più di 8.000 attacchi di phishing mascherati da offerte provenienti da piattaforme di prenotazioni, così come email provenienti in apparenza da noti marchi di viaggio. In realtà iscrivevano illecitamente le vittime a servizi telefonici a pagamento.

In un solo giorno, esattamente il 21 maggio, i ricercatori hanno rilevato sette differenti email di massa mascherate da offerte per l'acquisto di biglietti aerei e sistemazioni provenienti da piattaforme di prenotazione. Tre di queste proposte offrivano voli gratis in cambio della compilazione di un breve sondaggio online e della condivisione del link. Dopo aver risposto alle prime tre domande, agli utenti veniva chiesto il numero di telefono e una volta inserito i cyber-truffatori lo utilizzavano per iscriverli a servizi a pagamento per 'mobile'.

Inoltre, tra la fine di aprile e la fine di maggio i ricercatori hanno rilevato attacchi di phishing, che si celavano dietro noti siti web per l'affitto online di alloggi, come Airbnb (7,917 attacchi). "La fine della primavera e l'inizio dell'estate sono i periodi preferiti dai truffatori per sfruttare le persone che stanno cercando un affare o una vacanza last minute. E sono sempre di più le persone che prenotano su dispositivi mobili e questo rende più difficile riconoscere un link fasullo. Questi due trend rendono i viaggiatori più vulnerabili agli attacchi", spiega Andrey Kostin, Security Researcher presso Kaspersky Lab.

Per evitare di cadere in queste trappole, la società di sicurezza consiglia di "evitare le offerte troppo vantaggiose per essere vere", prenotare soggiorno e biglietti "solo su siti affidabili", "non cliccare su link che provengono da fonti sconosciute" e "controllare con cura la barra degli indirizzi prima di inserire qualsiasi informazione sensibile, come login e password". Se c'è qualcosa di sbagliato in un indirizzo internet (ad esempio non è scritto in modo corretto, non sembra essere quella originale o utilizza simboli speciali invece delle lettere), "evitare di inserire qualsiasi tipo di informazione".