Se gestisci un’attività nel settore dell’ospitalità, fai attenzione: Microsoft ha appena segnalato una nuova minaccia. I criminali informatici stanno intensificando gli attacchi usando messaggi che sembrano provenire da Booking.com. Questa truffa di phishing permette loro di rubare dati personali e informazioni di pagamento dei clienti, il che può causare grossi problemi alla tua attività, se ne diventa vittima.
L’Ultima Campagna ClickFix Prende Di Mira Le Attività di Ospitalità
Un nuovo report del team Microsoft Threat Intelligence rivela che una campagna di phishing chiamata ClickFix sta cercando di sottrarre dati a hotel e altre strutture ricettive in tutto il mondo. Gli hacker inviano email con il marchio di Booking.com parlando di recensioni degli ospiti o verifiche dell’account. Questi messaggi invitano il destinatario a cliccare su un link che porta ad un finto CAPTCHA e poi ad un messaggio di errore.
Il messaggio di errore contiene anche una “soluzione” che, una volta attivata, installa un malware in grado di rubare le credenziali di accesso. A quel punto, gli hacker ottengono libero accesso al tuo sistema, dove possono intercettare pagamenti, sottrarre informazioni dei clienti e persino modificare le prenotazioni.
Quello che rende questi attacchi così pericolosi (ed efficaci) è il fatto che i truffatori non si limitano ad inviare email false e palesemente sospette. Riescono ad imitare Booking.com con un realismo impressionante.
Perché È Importante Restare Allerta Di Fronte A Questa Minaccia
Nel settore dell’ospitalità la fiducia è tutto. Se gli ospiti scoprono che un attacco informatico ha compromesso i loro dati personali e bancari, aspettati recensioni negative, cancellazioni di prenotazioni e possibili conseguenze legali. Inoltre, un attacco ClickFix può prosciugare le finanze dell’azienda: i criminali possono deviare pagamenti, rubare caparre e creare un caos operativo che può richiedere mesi per essere risolto.
Come Proteggere La Tua Attività Dalle Truffe Di Phishing A Nome Di Booking.com
I criminali informatici che si spacciano per Booking.com per colpire il settore dell’ospitalità ci ricordano quanto sia facile per loro sfruttare fiducia e senso d’urgenza per ingannare le persone. Ma non è detto che tu debba diventare un bersaglio facile.
- Forma Il Tuo Staff: Insegna ai dipendenti a riconoscere i tentativi di phishing, sia nelle email che su altre piattaforme come Microsoft Teams. Attenzione a messaggi con errori grammaticali o di battitura, o tono urgente. Devono anche sapere di dover controllare sempre l’URL completo dei link, evitare di cliccare su link in email inaspettate e confermare con l’amministrazione prima di rispondere a messaggi sospetti.
- Verifica Ogni Richiesta: Se ricevi un messaggio urgente che parla di problemi con una prenotazione, non cliccare sul link. Accedi direttamente al tuo account Booking.com per controllare se c’è davvero un problema.
- Monitora I Sistemi E Aggiorna La Sicurezza: Collabora con il team IT per rafforzare le misure di sicurezza. Il monitoraggio continuo degli accessi e dell’attività insolita, insieme ad un buon sistema di filtro delle email per bloccare messaggi provenienti da domini noti per il phishing, può fermare gli attacchi sul nascere.
Resta Vigile Di Fronte Alle Minacce Per La Tua Attività
La campagna di phishing ClickFix è una minaccia diretta per l’intero settore dell’ospitalità, ma essere informati è la tua arma migliore. Restando aggiornato sugli avvisi di Microsoft, formando lo staff e rafforzando la sicurezza, puoi proteggere la tua attività, i tuoi clienti e la tua reputazione.
