La pandemia COVID-19 è stata uno spartiacque: il mondo ha cominciato a girare in modo differente, molto è cambiato e molto cambierà ancora, tra paure e speranze. 

Solo una cosa è rimasta costante: le frodi telematiche hanno continuato a lavorare con la medesima forza ed efficacia, sfruttando il fenomeno pandemico e (al contrario) la voglia di uscirne. 

Se durante la pandemia (in realtà non ne siamo ancora fuori, ma indichiamo con questo il suo picco critico) gli agenti di minaccia hanno diffuso i loro strumenti di attacco grazie alla fame di notizie e l’attenzione per il tema COVID-19, ora che le persone tentano di uscire dal tunnel dei lockdown e altre forme di restrizioni personali (orientandosi al mercato del turismo e viaggi in generale) le mire degli agenti di minaccia hanno cominciato ad orientarsi verso l’industria dei viaggi e dell’intrattenimento e tempo libero, che ha trovato un rinnovato e naturale interesse nella popolazione mondiale . 

Secondo CNBC, l’interesse per le attività nel settore giochi e nel settore viaggi e tempo libero ha infatti toccato nel mondo livelli di incremento pari al 393% l’uno e 155% l’altro. 

È naturale dunque che differenti attori di minaccia prendano di mira questo interesse per costruire le loro truffe, con impatto su singoli come su intere organizzazioni. 

In questa ottica, la rimodulazione dell’offerta criminale di questo anno ha iniziato, ad esempio, a vendere credenziali legate a siti web di viaggi, prenotazioni, compagnie aeree. Naturalmente tra gli account più gettonati ci sono quelli con portafoglio “mille-miglia” (o equivalenti) che possano essere sfruttati per prenotare viaggi vantaggiosi per gli agenti di minaccia o i loro clienti (crime-as-a-service). Non è esclusa la rivendita di tali punti premio tra attori di minaccia per soddisfare le esigenze “à la carte” dei propri clienti. 

Il fenomeno è ovviamente fortemente collegato al furto di identità (o informazioni personali di identificazione, in anglosassone PII), elemento chiave per consentire questa specifica frode sui viaggi. Assumere l’identità rubata o crearne di nuove consente notevoli vantaggi per il truffatore: dalla riduzione delle restrizioni di viaggio che eventualmente possa soffrire, alla capacità di occultare i propri spostamenti alle forze dell’ordine. 

Tra le strategie di attacco non manca il ransomware, ed in particolare il ransomware-as-a-service (RaaS) organizzato da vere e proprie bande criminali; in particolare quest’anno l’interesse per questa tipologia di minaccia pare orientarsi pesantemente contro l’industria dello svago e dintorni, come già per la campagna LockBit 2.0 dell’agosto 2021 contro una compagnia aerea tailandese (forse a partire da credenziali rubate nella campagna contro Accenture dell’inizio mese). Sempre attraverso ransomware a maggio 2022 è stata colpita una compagnia aerea low-cost indiana (SpiceJet), con conseguenze operative che hanno costretto alla cancellazione di voli o di notevoli ritardi per quelli già in pista (con attese di oltre 3 ore per la gente bloccata all’interno dei velivoli). 

Ora la guerra in Ucraina ha scalzato dalle cronache il COVID-19, è naturale, ma non ha scostato di nulla il modo operativo degli agenti di minaccia, che hanno altresì trovato una sintesi tra minaccia collegata al sistema dei viaggi e la guerra. Non solo gli agenti di minaccia continuano le loro campagne contro il sistema dei viaggi, ma anche, con il supporto di insider i punti chiavi nelle organizzazioni governative di alcuni stati, si sono resi responsabili di migrazione clandestina, ossia sono stati capaci di agevolare il passaggio clandestino attraverso i valichi di frontiera al confine con la Moldova (ora veri e propri checkpoint) di maschi ucraini tra i 18 e i 60 anni (tutta gente richiamata alle armi dalla legge speciale ucraina a seguito dell’inizio della guerra). Non si può inoltre non considerare nel medesimo schema di minaccia il coinvolgimento di KillNet, gruppo di hackivisti filo-russi, non tanto per gli attacchi contro i paesi che stanno aiutando l’Ucraina, ma soprattutto per il fatto di aver preso di mira il servizio di traffico aereo come quello romeno e altre altri obiettivi collegati all’aviazione e al trasporto. 

Insomma, dagli sconti imperdibili online alla migrazione illegale, tutto fa brodo per questi agenti di minaccia. Non resta che aumentare la vigilanza da parte di tutti i protagonisti: dalle organizzazioni collegate ai viaggi, ai potenziali clienti che devono smettere di rispondere a email con l’offerta della vacanza perfetta, offerta mai richiesta, mai immaginata, e mai immaginabile (perché maledettamente falsa). 

Tweet