Otto mila attacchi di “phishing” sono stati scoperti nel mese di maggio mascherati da offerte turistiche sfruttando noti brand del settore.
L’attività degli hacker non si arresta, e nell’approssimarsi delle vacanze estive, si dimostrano abili nel cogliere l’opportunità – per loro- dell’interesse per offerte e promozioni a prezzi estremamente competitivi. Abilità che trova terreno fertile nella superficialità degli utenti che nonostante gli ormai frequenti inviti a prestare attenzione alle e-mail fasulle, continuano a rimanere vittime di questo tipo di attacchi.
E-mail “truffa” camuffate da offerte turistiche
I dati sono stati rilevati dalla società che si occupa di sicurezza informatica Kaspersky Lab. In un singolo giorno l’azienda ha individuato 7 differenti invii di e-mail di massa che contenevano delle promozioni per viaggi e prenotazioni all’apparenza provenienti da conosciute compagnie di settore. A seguito di un breve sondaggio online l’utente veniva invitato ad inserire il suo numero di cellulare, prontamente utilizzato dai cyber criminali per effettuare iscrizioni a servizi a pagamento.
In altri casi il sistema prevedeva la creazione di una finta pagina, apparentemente di brand conosciuti, attraverso la quale si poteva effettuare prenotazioni per soggiorni a prezzi molto bassi. Ovviamente il denaro inviato finiva nelle tasche dei truffatori!
Il caso dell’hotel Mariott, uno dei più grandi data breach
Settore turistico interessato solo pochi mesi fa da un importante cyber attacco alla catena di hotel Marriott, nel quale sono stati esposti i dati di oltre 500 milioni di utenti. Secondo quanto riferito dalla stessa società si sarebbe trattato di dati personali come nome, cognome, numero di telefono, e-mail, data di nascita e anche numero di passaporto. Solo in alcuni casi sarebbero sati coinvolti i dati delle carte di credito. Numeri così imponenti sarebbero il risultato di un’azione iniziata probabilmente a partire dal 2014, fino al settembre dello scorso anno, quando è stata scoperta: uno dei più grandi data breach registrati ad oggi.
Molto spesso attacchi di questo tipo prendono il via proprio da campagne di phishing, utilizzate per infettare con un malware un dispositivo all’interno della rete a da qui iniziare l’attività di monitoraggio e ricerca del database interessato fino all’esfiltrazione dei dati. Azione che genera sempre traffico anomalo, potenzialmente identificabile da attività di vulnerability assessment correttamente implementate.
Le azioni intraprese per garantire la sicurezza dei database contenenti i dati dei clienti non sembrano essere state sufficienti, nonostante i dati fossero criptati. Ma non si esclude che gli hacker abbiano anche sottratto le chiavi necessarie per decifrare i dati.
Appare evidente che nessuno è escluso dalla problematica, la responsabilità delle aziende che trattano e archiviano dati personali è una responsabilità che riguarda ciascun utente: una cultura della sicurezza che continua ad essere troppo superficiale.
