NEWS

Booking online, attenzione ai siti fake con cui gli hacker mirano a rubarvi soldi e dati personali

Se state pensando di pianificare le vostre vacanze estive o un viaggio di qualsiasi tipo utilizzando i siti web di prenotazioni online, fate attenzione perché quello che vedono i vostri occhi sul display del vostro dispositivo potrebbe non sempre corrispondere alla realtà, con violazioni della vostra privacy e truffe che sono sempre dietro l’angolo.

Nicola Bernardi, presidente di Federprivacy

(Nella foto: Nicola Bernardi, presidente di Federprivacy)

Basti pensare che di recente la società di sicurezza informatica Trend Micro ha individuato siti web praticamente identici a quelli di noti operatori del settore turistico come Airbnb.com e Booking.com, quando invece si trattava di imitazioni fatte ad arte da criminali informatici.

Infatti, anche se pensate di conoscere bene il sito che vi propone offerte last minute e sconti speciali su biglietti aerei o prenotazioni di hotel ed altri alloggi, in realtà potreste trovarvi su un sito contraffatto che mira solo ad ottenere fraudolentemente i vostri dati personali, come i dettagli della vostra carta di credito ed altre informazioni, per poi rivenderle illecitamente nel Dark Web o usarle per altri scopi illeciti.

Se hacker ed altri malintenzionati riescono a carpirvi tali informazioni, potranno infatti effettuare acquisti a vostro nome e commettere dei reati come il furto di identità, e il tutto a vostro discapito.

Anche se pensate di saperne già abbastanza e che il pericolo di essere frodati da tali siti fake non vi riguardi personalmente, è bene sapere che la percentuale di utenti che ne rimangono vittime è sempre più alta, soprattutto nel periodo delle ferie. Infatti, se è vero che oltre la metà dei vacanzieri cerca offerte su internet, d'altra parte il 30% di essi è vittima di una truffa online.

Prima di rischiare di prenotare offerte inesistenti, è perciò opportuno controllare che si tratti di un sito autentico, verificando prima di tutto che esso utilizzi una connessione sicura con protocollo “https”, e che il nome del dominio nella barra degli indirizzi del browser sia quello corretto.

Tenete comunque presente che non si può essere sicuri al 100% che i criminali informatici non possano beffarvi facendo lo stesso usando anch’essi siti fasulli con connessioni in https, ottenendo un certificato SSL/TLS completamente valido e gratuito.

E a volte anche aguzzare la vista non è sufficiente, perché come viene spiegato nella guida “Vacanze & Privacy: 10 consigli per un'estate senza brutte sorprese” pubblicata da Federprivacy, il dominio del sito contraffatto potrebbe contenere caratteri omografici che sembrano identici a quelli del sito originale, quando in realtà non lo sono.

Un attacco omografico consiste nella registrazione di domini con nomi molto simili agli originali, appartenenti a marchi noti o all’azienda obiettivo dell’attacco del malintenzionato, con la finalità di attirare la loro navigazione in siti fasulli e di ottenere così dati personali, di diffondere malware o rendere più credibile una mail di phishing, facendo credere al malcapitato di essere nel sito web originale.

Nell’attacco omografico al nome di dominio internazionalizzato (IDN Homograph Attack) può inoltre essere sfruttata la somiglianza di molti caratteri appartenenti però ad alfabeti diversi, come quello cirillico.

Ad esempio, ci sono diversi caratteri che si assomigliano come 0 (il numero) e O (la lettera), “l” elle minuscola e “I” maiuscola “i”. Inoltre, dato che esistono lettere di alfabeti diversi che però si somigliano tra loro, può essere usata anche una lettera cirillica come "а" che appare identica alla lettera minuscola latina “a”.

Tutto ciò è possibile utilizzando caratteri Unicode provenienti da sistemi di scrittura non latini che all’utente sembrano uguali a quelli di sua conoscenza, ma vengono interpetrati dal browser in modo differente traendovi potenzialmente in inganno. Ad esempio, è possibile registrare un nome di dominio che viene interpretato dal browser come "apple.com", ma in realtà viene scritto utilizzando caratteri cirillici "а" (U +0430) invece dell'ASCII “a” (U+0041). Anche se entrambi i caratteri sembrano uguali a occhio nudo, ai fini dei browser e dei certificati di sicurezza si tratta di due caratteri diversi e quindi rappresentano domini diversi.

Nel caso il concetto non vi fosse ancora del tutto chiaro, potete provare a cliccare su questo link apparentemente indirizzato al sito ufficiale di Apple, ovviamente realizzato a scopo dimostrativo e assolutamente non dannoso, osservando come compare scritto l’url nella barra degli indirizzi del browser.

Se mentre prenotate le vostre vacanze online volete evitare di rovinarvi il meritato periodo di ferie, occorre pertanto leggere e verificare sempre con molta attenzione i domini degli indirizzi web che si visitano e tenere aggiornati i propri browser.

Per sicurezza potete anche fare un check incollando l’url su strumenti di verifica online come www.scamadviser.com oppure www.getsafeonline.org.

Note Autore

Nicola Bernardi Nicola Bernardi

Presidente di Federprivacy. Consulente del Lavoro. Consulente in materia di protezione dati personali e Privacy Officer certificato TÜV Italia, Of Counsel Ict Legal Consulting, Lead Auditor ISO/IEC 27001:2013 per i Sistemi di Gestione per la Sicurezza delle Informazioni. Twitter: @Nicola_Bernardi

Prev Anonimato nel Dark Web: scoperto un modo per rilevare gli indirizzi IP dei server
Next Cyberattacco all'ospedale Vanvitelli di Napoli: gli hacker chiedono il riscatto

Privacy Day Forum, dibattito e spunti: lo speciale di TV9

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy