Nel mese di maggio 2025, i criminali informatici hanno intensificato le loro attività prendendo di mira viaggiatori e operatori del settore turistico. Check Point Research ha rilevato un aumento del 55% nella registrazione di nuovi domini legati al tema delle vacanze, rispetto allo stesso periodo del 2024. Su oltre 39.000 nuovi siti, uno su 21 è stato classificato come malevolo o sospetto, segnando una pericolosa tendenza legata alle truffe stagionali.
L’industria dei viaggi sotto attacco
I cybercriminali stanno sfruttando l’aumento stagionale delle prenotazioni per lanciare campagne di phishing che imitano l’aspetto di piattaforme legittime come Airbnb e Booking.com. Attraverso email truffaldine e siti web clone, cercano di carpire dati sensibili come credenziali di accesso o informazioni di pagamento. L’attacco è duplice: colpisce sia i turisti che cercano offerte vantaggiose, sia i gestori di strutture ricettive, bersagliati da campagne sofisticate che mirano a compromettere i loro account.
Secondo i dati CPR, il settore dell’hospitality ha registrato 1.834 attacchi informatici settimanali per organizzazione solo a maggio 2025, con un +48% rispetto al maggio 2024 e +78% rispetto a due anni fa. Queste cifre segnalano un’escalation preoccupante per l’intero comparto turistico.
IMMAGINE 1
I casi più eclatanti: siti fake e trappole digitali
Sito di phishing che impersona Airbnb
Un dominio malevolo, clflrm-relslrlv-today[.]com, è stato progettato per imitare la pagina di pagamento di Airbnb, con logo e layout identici all’originale. Il suo scopo era raccogliere dati delle carte di credito. Attualmente il sito risulta disattivato, ma è solo un esempio della facilità con cui è possibile replicare ambienti familiari per indurre all’inganno.
IMMAGINE 2
Truffa sofisticata che impersona Booking.com
Il dominio booking-lossitresn[.]com, registrato a maggio, utilizzava un falso sistema ReCAPTCHA e una tecnica chiamata ClickFix per installare malware RAT (Remote Access Trojan). Una volta ingannato l’utente con una finta verifica, gli veniva richiesto di premere Windows+R, Ctrl+V e Invio, innescando così uno script PowerShell che scaricava ed eseguiva un payload dannoso.
IMMAGINE 3
IMMAGINE 4
IMMAGINE 5
Campagna e-mail di phishing contro i gestori di strutture Booking
Una serie di email fasulle è stata inviata a numerosi host, simulando messaggi di clienti che avrebbero dimenticato oggetti durante una precedente permanenza. Le email, apparentemente legittime, rimandavano a link dannosi come https://resrv-id89149[.]com, portando a una finta pagina di login del portale Booking.
Gli indirizzi mittenti, mascherati da numeri di prenotazione, erano probabilmente stati compromessi o falsificati. La varietà dei testi nei pulsanti suggerisce l’uso di strumenti di intelligenza artificiale generativa per aggirare i filtri antispam e rafforzare l’ingegneria sociale degli attacchi.
IMMAGINE 6
Come proteggersi: le buone pratiche consigliate da Check Point
Per limitare i rischi legati al phishing durante il periodo delle ferie, Check Point Research raccomanda:
Prenotazioni solo da fonti ufficiali, digitando manualmente l’indirizzo del sito o usando le app ufficiali, senza cliccare su link ricevuti via email o messaggi.
Controllo accurato degli URL, per individuare errori di spelling o estensioni insolite come .today o .info.
Attivazione dell’autenticazione a più fattori (MFA) per ogni account sensibile.
Uso prudente del Wi-Fi pubblico, preferibilmente con una VPN.
Installazione di protezioni endpoint, in grado di rilevare e bloccare in tempo reale tentativi di phishing e file dannosi.
Una vacanza sicura inizia dalla consapevolezza
Che si tratti di famiglie pronte a partire o di aziende impegnate nella tutela dei propri clienti, la cybersicurezza non può andare in ferie. Le truffe stagionali dimostrano quanto i criminali sappiano adattarsi ai comportamenti degli utenti. Restare informati e mantenere alta l’attenzione è l’unico modo per non trasformare una prenotazione in un incubo digitale.
