Migliaia di tifosi parteciperanno ai Mondiali di calcio in programma in Messico da domani al 19 luglio acquistando biglietti aerei e di altri mezzi di trasporto, prenotando l’alloggio e sistemando tutto il necessario per raggiungere le città ospitanti. Ed al contempo sono comparse anche le truffe sui viaggi.  Alla fine di aprile gli esperti di Kaspersky hanno individuato una campagna che sfruttava il brand di una nota app di trasporti, rivolta agli utenti in Messico. L’interfaccia di un sito web falso in lingua spagnola, che si presentava come uno dei servizi in questione, invitava gli utenti a inserire il proprio numero di telefono e la password per “ritirare i premi”. In realtà, gli autori dell’attacco stavano imitando un brand affidabile e tentavano di sottrarre le credenziali degli utenti attirati dalla promessa di un premio.  Alcuni criminali informatici si spingono “ancora oltre” e pubblicano le loro offerte sul dark web. Gli esperti di Digital Footprint Intelligence hanno scoperto un thread che pubblicizzava tali servizi, pubblicato su un forum clandestino nel marzo scorso. Gli annunci includevano offerte per biglietti aerei scontati, prenotazioni alberghiere e biglietti per eventi sportivi, presumibilmente con uno sconto del 20% sul prezzo originale. Queste offerte sono progettate per attirare gli utenti e possono essere altamente pericolose, portando le vittime a perdere sia il proprio denaro che i servizi che si aspettavano di ricevere.  I criminali informatici stanno prendendo di mira anche le aziende e gli imprenditori che operano nel settore dei viaggi, anch’esso coinvolto nell’evento. Data l’elevata domanda di affitti a breve termine durante il torneo, i proprietari di immobili sono diventati un bersaglio appetibile per le truffe. Ad esempio, è stato scoperto un sito web fasullo che richiedeva le credenziali di accesso a una nota piattaforma. In questo modo, i truffatori tentano di accedere agli account dei proprietari di immobili, con il rischio di prelievi non autorizzati e perdite finanziarie.  Un altro stratagemma comune consiste nel tentativo da parte dei truffatori di estorcere denaro alle organizzazioni fingendosi rappresentanti di compagnie aeree rinomate e proponendo partnership commerciali fittizie. In queste e-mail, affermano di voler lanciare nuovi progetti o iniziative di espansione aziendale e dichiarano di essere attivamente alla ricerca di fornitori o appaltatori. Se un rappresentante dell’azienda risponde a tale offerta, i truffatori in genere intensificano l’inganno in una fase successiva. Per aumentare la credibilità, inviano documenti falsificati da compilare e firmare, inclusi moduli di registrazione dei fornitori e accordi di non divulgazione. L'obiettivo finale dei truffatori in questo schema è quello di indurre l’azienda a versare un cosiddetto “deposito”, apparentemente necessario per assicurarsi una posizione prioritaria in un elenco di selezione dei partner. Secondo quanto affermato nelle comunicazioni fraudolente, tale pagamento verrebbe successivamente rimborsato per intero una volta stabilita formalmente la partnership. In realtà, questa promessa è del tutto ingannevole. I malintenzionati si appropriano semplicemente dei fondi e all'organizzazione vittima non viene mai effettuato alcun rimborso.  (10 giu – red)