Offerte di viaggio impossibili: il mercato illegale dei pacchetti turistici è in crescita sul dark web.

Secondo uno studio condotto da un laboratorio di sicurezza informatica, le agenzie di viaggio che operano con dati rubati dal dark web e da Telegram hanno guadagnato terreno nella criminalità informatica. I criminali informatici spesso utilizzano carte di credito rubate e programmi fedeltà per vendere pacchetti vacanze scontati e persino "servizio clienti".

"Le agenzie di viaggio del dark web operano sfruttando dati di pagamento rubati, account fedeltà compromessi o credenziali utente hackerate per effettuare prenotazioni legittime (voli, hotel, autonoleggi ed escursioni) su piattaforme convenzionali", ha spiegato a Clarín Ziv Mador, ricercatore di sicurezza presso Trustwave SpiderLabs .

Il dark web è un mercato clandestino che non compare sui motori di ricerca tradizionali come Google, ma è accessibile tramite browser speciali come Tor , che privilegiano l'anonimato e "rimbalzano" il traffico online in tutto il mondo per renderlo più difficile da tracciare. Sebbene venga utilizzato in contesti volti a proteggere la privacy (ad esempio dai giornalisti in paesi con limitata libertà di espressione), queste reti vengono anche sfruttate per commerciare di tutto, dai dati rubati alla droga, alle armi e al traffico di esseri umani.

In questo caso, l'indagine di Trustwave si addentra nel mercato illegale dei pacchetti turistici , un settore sempre esistito ma in crescita.

Secondo Trustwave, le agenzie di viaggio sul dark web rappresentano una nicchia persistente nell'ecosistema della criminalità informatica. Il suo laboratorio di analisi delle minacce, SpiderLabs, ha analizzato le operazioni di quattro agenzie di viaggio sul dark web per dimostrarne le capacità.

"In genere, un criminale informatico crea un semplice sito web o un annuncio su un forum del dark web per pubblicizzare 'servizi di viaggio scontati'. Gli acquirenti interessati vengono reindirizzati alla landing page o direttamente ad app di messaggistica crittografate come Telegram, dove forniscono i dettagli del viaggio (date, destinazioni, preferenze) o, a volte, è sufficiente uno screenshot del loro viaggio preferito. L'acquirente paga il servizio principalmente con criptovaluta ", spiega Mador.

"Il venditore prenota quindi il viaggio utilizzando dati di carte di credito rubate o account compromessi e invia al cliente una conferma. Tutto sembra legittimo perché la prenotazione è stata effettuata sul sito web di un vero aggregatore, a nome dell'acquirente, ma la transazione in sé è fraudolenta ", chiarisce.

Inoltre, come spiegato nello studio, non hanno rilevato di essersi concentrati su specifiche catene alberghiere o compagnie aeree, ma hanno piuttosto sfruttato i popolari "aggregatori di prenotazione": Booking, Rentalcars e siti specifici di compagnie aeree.

Secondo Trustwave, "Questo tipo di frode esiste da anni ed è emerso dalle comunità di carding, gruppi specializzati nel furto e nello sfruttamento dei dati delle carte di pagamento. Nel tempo, i criminali informatici si sono resi conto che le prenotazioni di viaggio sono redditizie perché possono essere rivendute a prezzi fortemente scontati, pur utilizzando sistemi legittimi. Ciò che è cambiato è quanto questi servizi siano diventati sofisticati, accessibili e adattabili ogni volta che le aziende bloccano un metodo di frode".

Una delle domande è come gli utenti raggiungano questi siti , dal momento che non sono indicizzati nelle pagine dei motori di ricerca più popolari come Google.

"Le normali ricerche sul web di solito non rivelano questi servizi. Vengono in genere scoperti tramite passaparola su forum criminali online, forum o marketplace dedicati al dark web, o tramite inviti a canali di messaggistica come Telegram. Alcune di queste "agenzie" utilizzano semplici landing page web che fungono da punto di contatto, ma la comunicazione vera e propria avviene in chat private ", commenta l'analista.

Per quanto riguarda le aziende imitate dai criminali, "spesso le frodi vengono individuate tramite modelli di prenotazione insoliti, come voli di alto valore acquistati in orari non stagionali, incongruenze nei dati dei clienti o un improvviso aumento dei riscatti di punti fedeltà da account inattivi".

È importante notare che molti siti del dark web spesso conservano i dati degli utenti e addirittura li rubano, proprio per ottenere più informazioni utili a perpetuare la propria attività.

In questo caso, se avete acquistato un pacchetto turistico di dubbia provenienza, è consigliabile prendere alcune precauzioni.

"Esistono numerosi servizi online che consentono agli utenti comuni di verificare se i loro dati siano stati compromessi. Tuttavia, è necessario essere molto cauti nella scelta di dove inserire le proprie informazioni. Alcuni di questi servizi potrebbero raccogliere e utilizzare in modo improprio i dati forniti per la verifica", ha dichiarato a questa testata Seymour Botalov, analista di intelligence presso Group-IB.

"Se i dati di un utente sono stati compromessi, è importante non farsi prendere dal panico, ma adottare misure calme e proattive per ridurre il potenziale danno: cambiare tutte le password interessate, eseguire la scansione dei dispositivi alla ricerca di malware e prestare attenzione ai tentativi di phishing o vishing; e non rispondere a messaggi o chiamate sospetti che tentano di sfruttare la violazione", aggiunge lo specialista.

D'altro canto, alcuni utenti vengono ingannati da questi pacchetti, avvertono altri esperti, a causa della struttura apparentemente legittima dei siti, anche quando sono falsi: l'intelligenza artificiale ha abbassato la soglia entro cui i criminali possono commettere questi crimini.

"Se gestisci un'azienda e hai a disposizione un modo semplice per guadagnare un milione di dollari o uno difficile, cosa farai? Sceglierai la via più facile, giusto? Credo che questa sia la realtà per la maggior parte delle aziende oggi. E se ci pensi, se sei un criminale informatico, cercherai il modo più semplice per guadagnare quel milione", ha detto a Clarín Eric Doerr, Chief Product Officer di Tenable.

Secondo l'esperto, la logica del crimine negli ambienti digitali tende sempre verso la via della minor resistenza: "Il crimine informatico è molto bravo a trovare il modo più semplice per raggiungere il suo obiettivo. Non mi sorprende che le email di phishing siano migliorate drasticamente. Perché? Perché possono essere gestite molto bene con l'intelligenza artificiale, sono molto facili da sfruttare, ed era già un vettore di attacco che funzionava molto bene prima, e ora funziona molto di più", aggiunge.

Questo scenario minaccioso rafforza il concetto e la regola d'oro delle truffe: se qualcosa è troppo bello per essere vero, sotto forma di uno sconto ridicolmente basso, probabilmente non è reale ed è una bufala.