Riguarda anche l’Italia l’allarme sulla cybersicurezza nel turismo lanciato da Kaspersky, nota società del settore della sicurezza informatica. Secondo l’azienda, negli ultimi anni sarebbe stato sferrato un pesante attacco nei confronti del settore turistico e in particolare di hotel e Ota.
Secondo il rapporto pubblicato da Kaspersky, l’elenco delle vittime comprenderebbe 20 hotel in 12 Paesi del mondo, tra cui l’Italia.
Il metodo sarebbe il phising, ovvero l’invio di mail ingannevoli ‘mascherate’ da comunicazioni affidabili. In questo caso il sistema era decisamente elaborato: le comunicazioni elettroniche erano curate nei minimi dettagli e spingevano la vittima ad aprire l’allegato. Una volta compiuta questa azione, il virus infettava il sistema rubando i dati delle carte di credito.
L'attacco
Scendendo nel dettaglio, l’attacco si poteva concretizzare i due modi: il primo sfruttava backdoor, ovvero si intrufolava nel sistema informatico sfruttandone i punti deboli, e sottraeva i dati. Una seconda versione, invece, catturava le schermate, manteneva traccia delle pagine mandate in stampa e memorizzava quanto digitato dall’utente. In questo modo poteva sottrarre i dati delle carte di credito.
La ‘campagna’ di attacco, denominata RevengeHotels, si rivolgeva esplicitamente al settore dell’ospitalità e alle Ota.
