Microsoft ha scoperto una nuova truffa online che usa il nome di Booking.com per ingannare hotel e aziende del settore turistico. Questo attacco informatico, chiamato “ClickFix”, รจ attivo dalla fine del 2024 e punta a rubare password e dati finanziari.
Come funziona l’attacco ClickFix
I truffatori inviano email false che sembrano provenire da Booking.com. Queste email contengono richieste urgenti, come reclami di clienti, verifiche degli account o promozioni inesistenti. In realtร , si tratta di messaggi ingannevoli pensati per spingere le vittime a compiere un’azione rischiosa.
L’aspetto piรน pericoloso di ClickFix รจ che induce le persone a eseguire un comando sul proprio computer. La vittima riceve un messaggio d’errore falso e viene istruita a usare una scorciatoia da tastiera per aprire una funzione di Windows chiamata “Esegui”. Qui, viene incollato un comando malevolo che scarica un virus sul computer. I malware piรน comuni diffusi con questa tecnica includono XWorm, Lumma stealer, VenomRAT, AsyncRAT, Danabot e NetSupport RAT. Tutti questi software hanno l’obiettivo di rubare informazioni sensibili come password e dati bancari, utilizzati poi per frodi finanziarie.
Un pericolo giร noto, ma ora piรน sofisticato
Truffe simili erano giร state segnalate nel 2023 contro hotel e nel 2024 su piattaforme di e-commerce. Tuttavia, ClickFix rende gli attacchi ancora piรน difficili da rilevare con i normali sistemi di sicurezza informatica.
Come proteggersi?
Microsoft consiglia di prestare particolare attenzione alle email ricevute. ร fondamentale controllare sempre l’indirizzo del mittente e verificare che il contenuto non presenti richieste sospette. Meglio evitare di cliccare su link direttamente dalle email e diffidare dei messaggi che chiedono azioni immediate o contengono errori ortografici.
In caso di dubbio, รจ buona norma contattare direttamente Booking.com attraverso i canali ufficiali per verificare l’autenticitร del messaggio. Inoltre, รจ importante formare il personale degli hotel e delle aziende del settore, in modo che sappiano riconoscere queste minacce ed evitare di cadere nella trappola.
La sicurezza online รจ fondamentale, soprattutto per chi gestisce dati sensibili. Prestare attenzione e adottare buone pratiche puรฒ fare la differenza tra proteggere le proprie informazioni e cadere vittima di un attacco informatico.
Fonte: Microsoft
