Il numero dei ‘siti truffa’ per prenotare vacanze e viaggi è aumentato. Ecco come riconoscerli

Nel settore turismo e ospitalità ci sarebbe un significativo aumento delle minacce informatiche. Lo segnalano i ricercatori di Check Point Research (CPR) che hanno individuato un incremento del 55% dei nuovi domini fraudolenti connessi a vacanze e ferie registrati nel maggio 2025 rispetto allo stesso mese dell’anno precedente. Su oltre 39.000 nuovi domini monitorati, circa uno su 21 è risultato malevolo o sospetto.

Secondo CPR, i criminali informatici stanno sfruttando l’aumento stagionale della domanda di viaggi per orchestrare sofisticate campagne di phishing (siti fraudolenti creati ad hoc per estorcere credenziali e carte di credito) rivolte a consumatori e operatori del settore. Le tecniche includono la creazione di siti falsi che imitano noti brand come Airbnb e Booking.com, pagine di login ingannevoli e campagne e-mail costruite con strumenti di intelligenza artificiale per eludere i sistemi di sicurezza.

Nel solo mese di maggio, il numero medio di attacchi settimanali per organizzazione nel comparto hospitality ha raggiunto quota 1.834, segnando un aumento del 48% rispetto a maggio 2024 e del 78% rispetto a due anni fa.

Clonati i siti di Aibnb e Booking: ecco come

Il rapporto è ricco di esempi. Tra i principali, CPR ha individuato un sito fraudolento (clflrm-relslrlv-today[.]com) progettato per replicare la pagina di pagamento di Airbnb, mirato a sottrarre dati sensibili degli utenti. In un’altra operazione, un dominio maligno (booking-lossitresn[.]com) ha simulato un’interfaccia di login per i proprietari di strutture Booking.com, inducendo gli utenti a eseguire un comando PowerShell dannoso tramite una falsa verifica ReCaptcha (un sistema di sicurezza per verificare che un utente sia un essere umano e non un bot, un programma automatico).

Ulteriori indagini hanno rivelato anche una campagna email di phishing rivolta ai gestori di strutture ricettive. Questi sarebbero colpiti con messaggi falsificati che invitavano a cliccare su link per “verificare” oggetti smarriti da clienti inesistenti. I link reindirizzavano a siti clone di Booking.com progettati per carpire le credenziali di accesso.

Il settore dei viaggi è preso di mira dagli hacker

“La crescente sofisticazione di queste truffe dimostra come gli attori delle minacce siano in grado di adattarsi rapidamente al comportamento stagionale degli utenti”, ha dichiarato Check Point Research. “Il settore dei viaggi è diventato un obiettivo primario, e gli attacchi non si limitano più ai singoli utenti, ma compromettono l’intero ecosistema digitale dell’ospitalità", viene spiegato.

CPR ha diffuso una serie di raccomandazioni per ridurre i rischi durante il periodo estivo, tra cui prenotare solo da fonti ufficiali, verificare attentamente gli URL, utilizzare l’autenticazione a più fattori e ricorrere a VPN e software di sicurezza per proteggere dispositivi e dati.

L’ondata di attacchi – conclude lo studio della società di sicurezza informatica – “sottolinea l’importanza di una vigilanza continua, specialmente in un periodo in cui la prevedibilità del comportamento degli utenti rende più facile per i cybercriminali colpire in modo efficace”.