Attenzione alle prenotazioni su “Booking” e “Airbnb”: non è come sembra
- Copywriter
Come ogni anno durante il boom di prenotazioni per le vacanze estive, sono davvero moltissime le persone che si imbattono siti truffa. Ecco qui alcuni semplici consigli che ti permetteranno di individuarli in modo tempestivo.
Guarda il video
Come ogni anno, anche per questo 2025 si ripete il copione della “truffa del viaggiatore“, che attraverso la creazione di portali clone rendono sempre più difficile prenotare le vacanze in modo sicuro e affidabile.
Il fenomeno prende il nome di “spooting” e si tratta di un vero e proprio attacco informatico che utilizza diverse strategie per falsificare l’identità della fantomatica struttura alberghiera.
Sempre più siti clone messi sul web
Secondo un’indagine condotta da Check Point Software Technologies (società internazionale specializzata in cyber security), nel 2025 i siti clone messi in rete stanno raggiungendo un picco record: i domini maggiormente falsificati sono quelli delle note piattaforme per la prenotazione delle vacanze come Booking e Airbnb.
Come riconoscere la truffa delle prenotazioni
Sebbene riconoscere le truffe sia una cosa tutt’altro che semplice, ci sono dei piccoli segnali che, se colti in tempo, potrebbero fare intuire che dietro il sito prescelto per la prenotazione delle vacanze ci sia qualcosa che non va.
Nella truffa delle prenotazioni gli utenti ricevono un link (via e-mail oppure sms), che li informa che qualcosa durante la prima fase di pagamento è andato storto, e vengono invitati a ripetere la transazione per non perdere la prenotazione.
Il link rimanda alle presunte piattaforme quali Booking o Airbnb: qui il malcapitato viene invitato a inserire i propri dati per il pagamento che finiranno nelle mani dei truffatori.
Capire se si tratti di una pagina autentica oppure di un clone è davvero molto complicato, in quanto queste pagine vengono duplicate in modo perfetto, ma a differenza di quelle originali, sono dotate di falsi CAPTCHA che portano gli utenti a scaricare malware di tipo RAT.
Una volta installati, questi malware permettono ai truffatori di prendere il pieno controllo del dispositivo infetto, e secondo gli esperti dietro questi messaggi si potrebbe nascondere un sistema di intelligenza artificiale degenerativa in grado di aggirare i filtri spam e personalizzare le e-mail.
È possibile difendersi?
Secondo quanto riportano gli esperti di Check Point, per una maggiore tutela è sempre bene effettuare le prenotazioni attraverso i siti ufficiali (trascrivendo il dominio corretto) oppure scaricano l’applicazione dell’azienda.
Un’altra cosa importantissima che aiuta a difendersi dalle truffe è il controllo dell’URL, in quanto anche la presenza di un piccolo errore di ortografia potrebbe indicare che si tratti di un falso sito.
Sebbene queste piccole accortezze aiutano a tutelarsi, la regola principale è quella di non cliccare mai su link sospetti contenuti all’interno di SMS oppure di email. Inoltre la piattaforma ufficiale di Booking non richiede mai il reinserimento dei dati di pagamento attraverso l’invio di link diretti contenuti nelle comunicazioni o notifiche.
In caso di sospetti è bene contattare il servizio clienti delle principali piattaforme (Booking o Aribnb) oppure chiamare direttamente la struttura prenotata.
