Un'e-mail attraverso i canali ufficiali di Booking.com o un'amicizia lunga mesi con un chatbot. Dimentica i principi nigeriani e le brutte banconote. “Il livello dei truffatori online è più alto che mai”: due esperti di sicurezza informatica ci illustrano i pericoli del phishing nel 2024.
Prenotazione
Immagina: stai programmando un viaggio a New York e hai prenotato un hotel tramite la famosa piattaforma Booking.com. Un giorno parli tramite l'app con la reception dell'hotel sulla formula della colazione e il giorno dopo ricevi all'improvviso la richiesta di inserire nuovamente i dati della tua carta di credito. E anche entro dodici ore, perché la tua partenza è proprio dietro l'angolo.
Questa scadenza così ravvicinata fa scattare molti campanelli d’allarme, ma sfortunatamente non quelli giusti. Dopotutto questa è l'app ufficiale e, soprattutto, non vorrai cercare un nuovo hotel una settimana prima della partenza. Pertanto, fai clic sul collegamento nell'ultimo messaggio. Solo quando ricevi una lettera dalla tua banca ti accorgi di essere stato incastrato.
Una storia vera per quanto sopra e purtroppo per migliaia di clienti Booking in tutto il mondo. “Ma non dovresti vergognartene”, ci dice l'hacker etico Inti De Ceukelaire. “Si tratta di una forma di phishing di vasta portata, di cui potrei anche innamorarmi. La barriera contro i truffatori online è più alta che mai.
“Consideratelo come una sorta di 'abuse software', cioè un software che funziona come previsto, ma in un modo che potrebbe essere fuorviante per l'utente”, spiega de Ceuquelier. “In questo caso vediamo che il messaggio arriva da Booking e ci aspettiamo anche il pagamento, quindi è riconoscibile e dovrebbe essere sicuro”.
“Booking.com nega con veemenza, ma non si può negare che da qualche parte sia avvenuto un hack”, afferma Eddie Willems, un esperto di sicurezza informatica. “Anche gli hotel devono accedere a Booking, quindi potrebbe esserci una violazione a questo livello. Ciò consente agli hacker di accedere a informazioni, come gli orari di arrivo, e possono chiarire questi dettagli attraverso i canali di comunicazione ufficiali, con tutte le conseguenze che ne conseguono .”
La domanda rimane quindi: come posso proteggermi al meglio da questo come utente? “Che si tratti di una prenotazione o di un'altra piattaforma intermediaria come 2dehands; È importante ricordare che sei cliente della piattaforma e non dell'hotel o del venditore. “Quindi, se un hotel afferma che il pagamento non è andato a buon fine, dovrebbe informare Booking, non te.” L’urgenza di un messaggio del genere, come la scadenza delle 12, dovrebbe sempre servire da avvertimento, aggiunge Willems. “Se è davvero urgente è meglio contattare direttamente l'hotel.”
repressione
Un'altra tendenza di phishing segnalata questa settimana è il “quishing”: una pratica in cui i truffatori distribuiscono codici QR con codici URL dannosi nascosti dietro di essi. FPS Economy, ad esempio, segnala le fatture che sembrano provenire da enti ufficiali e invita le vittime a pagare tramite codice QR, che poi porta a siti di phishing.
“Gli hacker hanno notato da tempo che i link esterni vengono spesso bloccati nelle nostre caselle di posta”, afferma l'hacker etico. “Quindi ora ricorrono alle immagini nell'e-mail, che contengono un codice QR.”
Inoltre, siamo meno vigili quando utilizziamo i nostri smartphone che quando utilizziamo i nostri computer, sottolineano entrambi gli esperti. “È uno dei miei più grandi crucci”, sospira Willems. “Anche quando tengo conferenze a un pubblico attivamente impegnato nella sicurezza informatica, noto che meno di uno su dieci ha un pacchetto di sicurezza simile a Norton sul proprio smartphone. Sui nostri computer, lo troviamo abbastanza normale.
Sia De Ceuquelair che Willems sottolineano che dovremmo essere più critici nei confronti dei collegamenti sugli smartphone. “Quando visualizzi un codice QR con la fotocamera del tuo smartphone, vedi prima un'anteprima del collegamento. Ma anche se visiti accidentalmente il sito principale, non è immediatamente pericoloso, a patto che non condividi i dettagli di pagamento, ad esempio .
“Ma il miglior consiglio è che ci sono sempre alternative ai codici QR”, afferma Willems. “Se, ad esempio, in un ristorante non ti senti a tuo agio con un codice QR, puoi sempre ordinare dal menu. I codici QR sono quasi sempre facoltativi.
Amicizie con intelligenza artificiale
Proprio come la frode sull’amicizia esiste da molto tempo, ora ne esiste una versione basata sull’intelligenza artificiale. “In passato, la persona con cattive intenzioni doveva sedersi dall'altra parte dello schermo”, dice De Soclair. “Tradurranno quindi i tuoi messaggi tramite Google Translate e poi risponderanno, spesso in modo imperfetto.”
Avverte che ora abbiamo fatto un altro passo avanti. “Ora dobbiamo stare attenti alle frodi sull'amicizia in cui non c'è nessuno dall'altra parte dello schermo. Le persone, spesso le più vulnerabili, si siedono lì e parlano con robot programmati per prendersi il loro tempo e guadagnare lentamente fiducia in modo che la vittima possa donare denaro .
Secondo l’hacker etico questo sarà “il nuovo oro del phishing”. Poiché i robot IA non sono difficili da configurare, rispetto al passato un criminale può parlare con molte vittime contemporaneamente.
La tecnologia utilizzata in questa moderna truffa sull’amicizia sta cambiando, ma i consigli non lo sono, dice De Seucelaer: “Consiglio ancora di parlarci faccia a faccia. E sì, potrebbero essere dei deepfake, ma al momento non vediamo sforzi così grandi contro i cittadini comuni.
“Specialista televisivo. Amichevole fanatico del web. Studioso di cibo. Drogato estremo di caffè.”