Nel settore turismo e ospitalità ci sarebbe un significativo aumento delle minacce informatiche. Lo segnalano i ricercatori di Check Point Research (CPR) che hanno individuato un incremento del 55% dei nuovi domini fraudolenti connessi a vacanze e ferie registrati nel maggio 2025 rispetto allo stesso mese dell’anno precedente. Su oltre 39.000 nuovi domini monitorati, circa uno su 21 è risultato malevolo o sospetto.
Secondo CPR, i criminali informatici stanno sfruttando l’aumento stagionale della domanda di viaggi per orchestrare sofisticate campagne di phishing (siti fraudolenti creati ad hoc per estorcere credenziali e carte di credito) rivolte a consumatori e operatori del settore. Le tecniche includono la creazione di siti falsi che imitano noti brand come Airbnb e Booking.com, pagine di login ingannevoli e campagne e-mail costruite con strumenti di intelligenza artificiale per eludere i sistemi di sicurezza.
Nel solo mese di maggio, il numero medio di attacchi settimanali per organizzazione nel comparto hospitality ha raggiunto quota 1.834, segnando un aumento del 48% rispetto a maggio 2024 e del 78% rispetto a due anni fa.
Clonati i siti di Aibnb e Booking: ecco come
Il rapporto è ricco di esempi. Tra i principali, CPR ha individuato un sito fraudolento (clflrm-relslrlv-today[.]com) progettato per replicare la pagina di pagamento di Airbnb, mirato a sottrarre dati sensibili degli utenti. In un’altra operazione, un dominio maligno (booking-lossitresn[.]com) ha simulato un’interfaccia di login per i proprietari di strutture Booking.com, inducendo gli utenti a eseguire un comando PowerShell dannoso tramite una falsa verifica ReCaptcha (un sistema di sicurezza per verificare che un utente sia un essere umano e non un bot, un programma automatico).
