Con l’aumento dei viaggi estivi e degli eventi, i ricercatori di Bitdefender Labs hanno individuato una campagna di phishing via WhatsApp che si spaccia per hotel, resort e strutture ricettive in oltre dieci paesi. I messaggi non sono spam generico: contengono dati di prenotazione reali e linguaggio localizzato per convincere le vittime a fornire i dati della carta di pagamento.

Come funziona la truffa

• Raccolta dati di prenotazione: gli attaccanti ottengono nomi, date di soggiorno e riferimenti di prenotazione da sistemi o partner compromessi, credenziali rubate o altre fonti di dati di viaggio.
• Contatto via WhatsApp: la vittima riceve un messaggio che sembra provenire dall’hotel o dal reparto prenotazioni, spesso con tono urgente ma rassicurante.
• Lure della verifica: il messaggio parla di una “verifica” della prenotazione, assicura che non ci saranno addebiti immediati e avverte che la mancata azione entro 24 ore può causare la cancellazione.
• Pagina di phishing: il link porta a un sito che imita il portale di pagamento; qui viene chiesto di “verificare” la carta e i dati vengono raccolti per frodi.

Portata geografica e localizzazione

La campagna è internazionale: attività sono state osservate nel Regno Unito, Germania, Polonia, Francia, Romania, Paesi Bassi, Canada, Singapore, Portogallo e Colombia. I messaggi e le pagine di phishing sono stati localizzati in inglese, tedesco, francese, spagnolo, rumeno e polacco, permettendo agli aggressori di adattare la comunicazione alla lingua e alla destinazione del viaggiatore.

Marchi e indicatori tecnici

I criminali hanno impersonato almeno otto marchi alberghieri noti, tra cui Ramada by Wyndham, SENSEA Retreat, Hotel Leon D’Oro e altri; le identità delle strutture sono state usate senza che ci sia evidenza di compromissione diretta dei brand stessi. Tra i domini di phishing osservati figurano nomi come pre-registation-booking[.]com e approve-reservation[.]com; un indicatore ricorrente è il refuso registation al posto di registration.

A cosa è dovuta la pericolosità?

• Personalizzazione: i messaggi contengono dettagli reali della prenotazione, che aumentano la fiducia della vittima.
• Tempismo: estate, weekend di eventi come gare di Formula 1 o concerti creano un contesto in cui i viaggiatori si aspettano comunicazioni dall’hotel.
• Modalità esclusiva: la campagna sfrutta esclusivamente WhatsApp, senza email o SMS e mostra segni di infrastruttura coordinata come URL e workflow simili. Questi elementi suggeriscono un’operazione organizzata piuttosto che singoli tentativi isolati.

Come proteggersi

• Verifica la fonte: non usare i link ricevuti; contatta l’hotel tramite il numero o l’email ufficiale presenti nella conferma di prenotazione.
• Non fornire dati sensibili su link esterni: inserire i dati della carta solo su siti ufficiali o tramite i canali di pagamento riconosciuti.
• Diffida delle urgenze: messaggi che impongono scadenze stringenti sono un classico meccanismo di pressione.
• Controlla la conferma di prenotazione: confronta i dettagli del messaggio con la tua email di conferma e con la piattaforma di booking.
• Segnala la truffa: informa l’hotel e le autorità competenti se ricevi comunicazioni sospette.

La disponibilità di dati di prenotazione ha reso le truffe via WhatsApp più credibili e pericolose. In un periodo di alta mobilità come l’estate, la prudenza è fondamentale: prima di cliccare o inserire informazioni, fermati, verifica e contatta direttamente la struttura. La prevenzione resta la miglior difesa contro questi attacchi mirati.