I viaggiatori di tutto il mondo stanno diventando bersaglio di una nuova e sofisticata truffa su WhatsApp. I cybercriminali, sfruttando l’applicazione di messaggistica più utilizzata, si spacciano per hotel e strutture ricettive per rubare dati sensibili delle carte di credito. Questa nuova ondata di frodi è già attiva in oltre 10 Paesi e sta colpendo chiunque stia pianificando una vacanza o un viaggio di lavoro.
La truffa è stata rilevata dai ricercatori di Bitdefender Labs che hanno lanciato l’allarme su questa campagna di phishing estremamente mirata. A differenza delle tradizionali truffe via email, questa operazione utilizza informazioni reali di prenotazione per ingannare le vittime.
Come funziona la truffa degli hotel su WhatsApp
I truffatori inviano messaggi personalizzati che includono il nome del cliente, le date esatte del soggiorno e i dettagli reali della prenotazione. Questi messaggi, spesso scritti in più lingue tra cui inglese, tedesco, francese, spagnolo, rumeno e polacco, sembrano provenire direttamente dall’hotel prenotato. Le vittime ricevono falsi avvisi di verifica o di cancellazione della prenotazione, studiati per spingerle ad agire rapidamente.
All’interno dei messaggi, i truffatori includono link a siti web falsi che imitano quelli legittimi degli hotel. Una volta cliccati, questi link aprono pagine che richiedono l’inserimento dei dati della carta di credito. Le informazioni rubate vengono poi utilizzate per effettuare transazioni non autorizzate o vendute nel dark web.
Le strutture ricettive coinvolte
Gli investigatori informatici hanno identificato diverse catene alberghiere e strutture ricettive coinvolte in questa truffa. Tra queste ci sono Ramada by WyndhamRitiro SENSEAHotel Leon D’Oro e Rihga Hotel Zest Takamatsu. Non sono risparmiate nemmeno strutture all’aperto o di nicchia, come il Campeggio in stile Aminess ad Avalonia l’Hotel e Spa Le Maury e l’Impressionante Playa Granada Golf.
Come difendersi dalla truffa
Difendersi da questa truffa richiede un’alta soglia di attenzione. Ecco alcuni consigli degli esperti per proteggersi:
- Verifica indipendente Non fare clic sui link ricevuti su WhatsApp. Contatta direttamente l’hotel o la piattaforma di booking attraverso i loro canali ufficiali.
- Blocca e segnalare Se ricevi un messaggio sospetto, blocca e segnalare il mittente su WhatsApp. Informa anche la struttura coinvolta e le autorità competenti.
- Analisi dei link Utilizza strumenti dedicati per verificare gli URL prima di aprirli. Adotta soluzioni di sicurezza basate sull’intelligenza artificiale per analizzare screenshot e conversazioni.
- Evita reti Wi-Fi pubbliche Quando viaggi, evita di gestire dati sensibili sotto reti Wi-Fi pubbliche non protette. Monitora regolarmente la tua identità digitale per escludere il coinvolgimento dei tuoi dati in precedenti violazioni.
Se hai già inserito i dati della tua carta di pagamento o informazioni sensibili su un sito sospetto, agisci tempestivamente. Contatta immediatamente il tuo istituto bancario per bloccare e sostituire la carta. Modifica subito le password degli account principali e verifica attentamente l’estratto conto per identificare qualsiasi attività anomala o transazione non autorizzata.
Questa truffa rappresenta una minaccia seria per i viaggiatori, ma con le giuste precauzioni è possibile proteggersi. Rimani vigile e segui sempre le buone pratiche di sicurezza online per evitare di cadere vittima di queste frodi.
