Arriva l’alta stagione estiva e le sospirate ferie, prenoti online una stanza come desideravi dallo scorso inverno ma, come zanzare, anche in questo periodo gli hacker non vanno a riposarsi e colpiscono la vacanza tanto attesa.
Non è certo una novità che gli hotel siano esposti ad attacchi di ogni tipo da parte di queste menti dell’informatica che, con le loro insidie, prendono di mira i proprietari e il personale degli alberghi proprio nel momento in cui le strutture si rivelano più vulnerabili, ovvero in alta stagione. Una nota società di sicurezza informatica internazionale leader nell’ambito della cyber-security afferma che le caselle di posta degli hotel in questo particolare periodo dell’anno ricevono massivamente email fraudolenti i cui mittenti sono ex ospiti o potenziali clienti.
I criminali informatici riescono a rubare le credenziali o a infettare i computer degli alberghi con malware e phishing.
Nel settore della ricezione turistica gli aggressori si approfittano della cura e attenzione dei dipendenti degli hotel che si impegnano con l’eccellere nel servizio alla clientela. Attraverso l’imitazione delle richieste o i reclami degli ospiti, gli hacker manipolano il personale affinchè risolverà in modo rapido i problemi segnalati cadendo così come vittime di schemi fraudolenti. Questo sistema di hackeraggio, basato su invio massivo di email, ha trovato un riscontro anche da parte di alcuni ricercatori durante un meeting privato del 2022, per essere più precisi un hackathon. Se ne vogliamo dare una traduzione letterale, si potrebbe trattare di una maratona di attacchi informatici; in realtà è un meeting che riunisce esperti il cui incarico è quello sia di risolvere problemi informatici che di innovare nel contesto di una sorta di maratona informatica creativa.
Nel contesto di questo evento i ricercatori citati in precedenza hanno ricevuto l’invito ad hackerare una stanza d’albergo di Las Vegas e, per farlo, dovevano trovare e servirsi dei “punti deboli” digitali dei dispositivi usati dall’hotel. Un team di guastafeste digitali ha dedicato le proprie attenzioni alla serratura della porta delle stanze perchè si tratta dell’elemento tecnologico più vulnerabile tra i possibili, più anche di smartphone e televisori. Una tecnica efficace di intrusione nelle camere d’albergo di tutto il mondo richiede pochi secondi di tempo e consiste nello sfruttare una falla nel sistema di sicurezza che va a colpire le chiavi magnetiche degli alberghi. In questo modo gli hacker possono aprire molto velocemente svariati modelli di serratura basati sulla tecnologia RFID di Saflok e vendute da Dormakaba.
Questo preciso modello di serrature è presente su circa 3 milioni di porte di tutto il mondo di cui 13mila in strutture ricettive di 131 Paesi. Grazie a una vulnerabilità nel codice di cifratura fornito da Dormakaba e del suo sistema RFID, il MIFARE Classic, i cybercriminali riescono ad entrare in possesso della chiave magnetica decifrandone il codice presente sulla tessera con a un dispositivo il cui costo si aggira attorno al 300 dollari. A seguito di ciò riscrivono e copiano i dati su due tessere usate per aprire la porta della stanza. Di questa falla Dormakaba ne è al corrente fin dal 2022 attivandosi immediatamente per neutralizzarla e mettere in sicurezza gli alberghi che utilizzano le sue serrature. In questo modo i gestori degli hotel non devono fare altro che aggiornare o sostituire il sistema di gestione della reception e far riprogrammare da un tecnico ogni singola serratura.
Un’altra truffa degli hacker consiste sempre in una clonazione ma questa volta dei siti web degli hotel, soprattutto le grandi catene
In questo modo incassano i soldi di prenotazioni fittizie. Una nota celebrità del cinema, che ha voluto ovviamente mantenere l’anonimato, è quasi rimasta vittima di una frode online in cui avrebbe potuto perdere più di € 10.000 con la clonazione dell’hotel di lusso Ritz-Carlton di Tenerife.
Il tentativo di frode è stato molto convincente al punto che il sito clonato superava in contenuti e prestazioni l’originale; inoltre risulta esserci stato un cospicuo scambio di mail tra un certo Joaquin e la celebrità in questione che è stata tratta in inganno al punto quasi di fare il bonifico. Questo tipo di truffa prevede che i cyber criminali acquistino un dominio simile a quello usato dall’hotel da frodare e che vogliono replicare. Arrivati a questo punto vengono cambiati i recapiti al sito web con l’aggiunta di link che mandano a finte offerte speciali disponibili solo con pagamento tramite bonifico bancario.
La catena alberghiera in questione ha trovato il modo per rimuovere il sito fake da internet; tuttavia il problema non è stato riscontrato solamente nelle Isole Canarie. Lo scorso luglio, infatti, sono stati vittime di clonazione anche i siti web di Sheraton e Hilton in altre destinazioni. In alcuni casi il personale è riuscito ad accorgersi della truffa nel momento in cui sono stati contattati dai clienti vittime del tentativo di truffa. Quando uno degli alberghi delle due catene sopracitate ha affrontato i cyber criminali, questi hanno chiesto 100.000 dollari in bitcoin in cambio della chiusura di più di 50 siti web clonati.
E’ troppo facile per i malintenzionati costruire siti falsi e allo stesso modo è più difficile per gli hotel individuarli.
Le grandi catene di alberghi cercano di acquisire tutti i nomi di dominio che fanno riferimento al proprio marchio. Nonostante ciò i criminali trovano sempre il modo per portare avanti questo tipo di truffa sfruttando il più impercettibile dei particolari che viene trascurato. Quali sono le soluzioni e come tutelarsi?
Nel caso degli alberghi e del suo personale un’azione da applicare è quella di adottare efficaci sistemi di filtraggio delle email, fornendo ai dipendenti una formazione regolare per riconoscere i tentativi di frode stabilendo protocolli che verifichino l’autenticità delle richieste urgenti prima di rispondere. Inoltre le recensioni sono ormai un elemento più che importante per la reputazione di un albergo e i dipendenti che visionano queste e-mail sono portati ad aprirle per capire di cosa si tratta.
Proprio in questo momento cadono nella vittima dei pirati informatici che impiegano questa loro debolezza per terminare l’attacco. Non è tutto perchè a rendere più difficile la vita dei dipendenti delle strutture di ricezione è il fatto che i criminali riescono a inviare le email fraudolente da servizi di posta elettronica gratuiti come Gmail rendendo ancora più difficile riconoscere la reale identità del mittente.
Per noi vacanzieri una prima cosa da fare, nel caso in cui riceviamo un’email promozionale da un hotel o da una catena di alberghi, è quella di non cliccare subito sul link presente nel testo ma di andare sul sito web dell’hotel per verificare l’esistenza e la validità dell’offerta. In secondo luogo, se stiamo cercando sconti diventiamo esattamente ciò che i truffatori stanno cercando, ovvero il “gonzo da spennare”.
Non siamo troppo precipitosi nel correre a comprare l’offerta.
Non dobbiamo pensare che un sito ben posizionato fra i risultati di Google sia per forza di cose autentico: i siti clonati utilizzano una tecnica nota come “search-engine poisoning” (avvelenamento da motore di ricerca) per apparire nelle prime pagine dei risultati, di solito appena sotto la parte superiore.
Perciò ricordiamoci, prima di acquistare un pacchetto vacanze non facciamolo ad occhi chiusi, in modo che una bella vacanza non si trasformi in una porta sbattuta in faccia.
