Negli ultimi tempi, le innovazioni nel crimine informatico stanno rendendo più facile per i truffatori approfittare dei tuoi piani di viaggio. Un caso recente riguarda una campagna di spear-phishing che ha preso piede quando un hotel in California ha subito il furto delle credenziali di accesso a booking.com. Questo fenomeno mette in luce i servizi di cybercriminalità mirati ai phisher che prendono di mira gli hotel che si affidano al sito di viaggi più visitato al mondo. Booking.com, secondo statista.com, è il servizio di viaggi più frequentato su Internet, con quasi 550 milioni di visite in settembre. La scorsa settimana, KrebsOnSecurity ha appreso da un lettore che un amico aveva ricevuto un messaggio di phishing mirato all'interno dell'app mobile di Booking pochi minuti dopo aver effettuato una prenotazione.

Il messaggio, che riportava il nome dell'hotel e i dettagli della prenotazione, affermava che il sistema anti-frode di booking.com richiedeva ulteriori informazioni. Booking.com ha confermato che uno dei suoi partner ha subito un incidente di sicurezza che ha consentito l'accesso non autorizzato alle informazioni sulle prenotazioni dei clienti. L'azienda ha chiarito che non c'è stata alcuna compromissione dei sistemi interni di Booking.com. Tuttavia, il sito di phishing creato al cliccare sul link nel messaggio di testo dimostra come i truffatori cerchino di ottenere pagamenti al di fuori della piattaforma.

Booking.com richiede ora l'autenticazione a due fattori (2FA) per aumentare la sicurezza, ma la sua adozione varia tra i partner. Questo metodo di sicurezza costringe i partner a fornire un codice pass temporaneo da un'app di autenticazione mobile, oltre a nome utente e password. Nonostante l'implementazione del 2FA possa sembrare un miglioramento, molti attacchi derivano da macchine dei partner compromesse da malware, che permettono ai criminali di accedere agli account dei partner stessi.

SecureWorks ha rilevato che questi attacchi sono in corso almeno da marzo 2023, sottolineando che molti hotel non avevano attivato l'autenticazione multifattoriale sui loro accessi a Booking.com, facilitando l'accesso con credenziali rubate. Il problema persiste, poiché nel giugno 2024 Booking.com ha dichiarato alla BBC che gli attacchi di phishing sono aumentati del 900% e che i criminali stanno sfruttando nuovi strumenti di intelligenza artificiale per intensificare queste attività.

Il dominio del sito di phishing, guestssecureverification[.]com, è stato registrato con un indirizzo email associato a oltre 700 altri domini di phishing. Molti di questi sembrano mirare a compagnie di ospitalità, ma anche a utenti di piattaforme come Shopify e Steam. La domanda per account Booking.com compromessi è alta nei forum di cybercriminalità, con alcuni hacker che offrono fino a 5.000 dollari per ogni account di hotel compromesso. In questo scenario, alcune agenzie di viaggio clandestine offrono sconti significativi su prenotazioni tramite Booking.com, sfruttando account compromessi.