Attacchi di phishing nel settore alberghiero: nuove ricerche di Akamai

La recente ricerca condotta da Akamai Technologies Inc. ha evidenziato un aumento del livello di complessità degli attacchi di phishing rivolti a siti web del settore dell'ospitalità. Iniziati già nel giugno 2023, questi attacchi si sono concentrati sull'utilizzo di exploit dei protocolli del Domain Name System (DNS), che rappresentano il fondamento di numerosi servizi online e costituiscono un obiettivo comune per gli hacker.

Doppio bersaglio per gli attacchi nel settore dell'ospitalità

La scelta del settore dell'ospitalità come bersaglio comporta che molti attacchi assumono una duplice natura: inizialmente vengono lanciati esche di phishing rivolte al personale, come una serie di richieste di prenotazione online. Successivamente, gli aggressori inviano email di follow-up che contengono link infetti da malware o fotografie che incorporano programmi per rubare dati agli operatori.

Danni alle prenotazioni e al traffico di informazioni

In questo caso particolare, gli aggressori andavano a colpire anche i singoli clienti che utilizzavano i servizi online, compromettendo ulteriormente i loro account con email contenenti malware. Uno dei loro espedienti consisteva nel replicare le pagine di prenotazione degli hotel come parte della campagna di phishing, con l'obiettivo di rubare i dati delle carte di credito dei potenziali ospiti. Gli aggressori hanno persino utilizzato una finestra di chat online per rendere le loro pagine fasulle più realistiche.

Analisi dei domini utilizzati dagli aggressori

I ricercatori di Akamai hanno potuto esaminare i dati telemetrici del DNS grazie alla presenza globale dell'azienda e alla volontà dei suoi clienti di condividere i log di rete anonimizzati. Akamai archivia le statistiche dei nomi di dominio con orari e altre informazioni utili per individuare pattern di indirizzi IP associati a determinati nomi di dominio. Questi domini sono stati raggruppati e suddivisi in cluster, molti dei quali presentano tecniche di typosquatting, come il combosquatting, che aggiunge il sottodominio "reservation" e altre parole comuni al dominio principale per renderli più credibili e sfuggire alla rapida ispezione da parte degli utenti meno attenti.