Possibili attacchi informatici tramite l’Extranet di Booking
Negli ultimi tempi, sono aumentati i tentativi di frode in relazione a Booking.com. A cosa deve ora prestare attenzione e come può proteggersi.
- HotellerieSuisse
- Regioni
- Ticino
- News
- Attacchi informatici
Negli ultimi giorni, in diversi Paesi sono aumentati i tentativi di frode relativi a Booking.com. I partner delle strutture ricettive di Booking ricevono e-mail di phishing che mirano a ricevere dati sensibili dalle strutture. Qui può scoprire come si svolgono i tentativi di frode e come proteggere se stessa/o e la sua azienda.
Gli attacchi informatici già noti sono truffe ben organizzate, in cui i presunti ospiti si fingono clienti di Booking.com. Gli attacchi sono descritti come segue:
- I presunti ospiti che prenotano presso la struttura tramite Booking.com, attraverso i canali di comunicazione di Booking.com chiedono un indirizzo e-mail diretto alle strutture con il pretesto di inviare un’e-mail con un presunto link da Google Maps per conoscere l’esatta posizione della struttura per il viaggio. Si parla spesso di anziani bisognosi di aiuto.
- Successivamente i presunti ospiti inviano un’e-mail chiedendo all’azienda di cliccare su un link (o di aprire un allegato). Questo link contiene un file eseguibile che contiene una serie di virus. Questi rilevano, tra l’altro, password memorizzate nei browser web, cookie di sessione e comunicano con il server remoto dei criminali informatici.
- In ogni caso, i computer e l’intera rete possono venirne infettati. L’obiettivo dell’attacco sembra essere, in particolare, quello di accedere all’account Extranet di Booking.com per modificare il nome dell’azienda, i dettagli di contatto, la disponibilità delle camere e i prezzi.
Presti attenzione e sensibilizzi in particolare i suoi collaboratori al riguardo. Sul nostro sito web sono disponibili ulteriori informazioni sul tema della sicurezza informatica. La scorsa settimana Booking.com ha informato i partner delle strutture ricettive degli attacchi. Qualora si verifichi un tentativo di frode, lo segnali a Booking.com e al Centro nazionale per la cibersicurezza (NCSC). Troverete qui maggiori informazioni sugli incidenti di frode dell'NCSC.
Come proteggere la sua azienda dagli attacchi informatici
I criminali informatici sono sempre in agguato. Le minacce del ciberspazio si sventano solo implementando misure tecniche e organizzative e sensibilizzando i collaboratori. HotellerieSuisse ha sviluppato la Guida sulla cibersicurezza per albergatrici, albergatori e addetti alla sicurezza informatica, in particolare per le strutture ricettive di piccole e medie dimensioni. Oltre alla guida sono disponibili video formativi sulla cibersicurezza nel settore alberghiero. I tre brevi video in tedesco, francese e italiano mirano a sensibilizzare i collaboratori sugli aspetti della sicurezza informatica.