12.12.2023 – Attraverso delle mail inviate agli hotel, dei criminali informatici hanno sottratto i dati di accesso alle piattaforme di prenotazione come booking.com e tentano di frodare i clienti degli alberghi.
Tramite il portale di segnalazione DataBreach, l’IFPDT sta ricevendo un certo numero di segnalazioni di violazioni della sicurezza dei dati presso alberghi e strutture ricettive che riferiscono di attacchi di phishing via e-mail a booking.com e ai loro clienti. Secondo i primi accertamenti, è possibile che sia stato effettuato un attacco informatico (malware) ai computer (delle reception e dell’amministrazione) utilizzati dagli hotel in questione. Gli aggressori potrebbero aver utilizzato i computer infetti per rubare i dati di accesso e le password delle piattaforme di prenotazione online (channel manager). Possono ora utilizzarli per inviare e-mail di phishing ai clienti degli alberghi tramite booking.com a nome dell’hotel.
https://www.edoeb.admin.ch/edoeb/it/home/kurzmeldungen/2023/12122023_phishing_hotels.html