E di questi ultimi giorni la notizia che la nota catena di hotel Marriott è stata vittima di un grave attacco informatico che mette a rischio i dati sensibili dei suoi clienti. Sono più di 500 milioni le prenotazioni dalle quali gli hacker hanno estrapolato oltre a nomi, contatti email e telefonici anche numeri di passaporto, incrementando sensibilmente il rischio di veri e propri furti di identità.
Al momento non è ancora chiaro quale sia l’effettivo impatto che questo attacco ha avuto sui sistemi del colosso alberghiero e dunque potenzialmente sui suoi clienti, ma in questi casi va presa in considerazione l’ipotesi peggiore e vanno dunque attuate tutte le possibili contromisure volte a ridurre al minimo le conseguenze sulla sicurezza personale degli utenti.
John Shier, senior security advisor di Sophos suggerisce in particolar modo di:
- prestare molta attenzione alle email di spearphining ovvero quei messaggi corredati da allegati infetti che possono compromettere seriamente la sicurezza dei device e di conseguenza dei dati sensibili. Il gruppo Marriott ha infatti confermato che molte Informazioni personali legate agli account del programma fedeltà “Starwood Preferred Guests” sono state compromesse creando così lo scenario perfetto per consentire ai cybercriminali di lanciare attacchi mirati grazie alle informazioni dettagliate in loro possesso
- la catena Marriott ha inoltre dichiarato che contatterà via email i clienti iscritti allo “Starwood Preferred Guests” che potrebbero essere stati coinvolti nell’attacco. La raccomandazione è di non cliccare su alcun link contenuto in email che sembrano provenire da Marriott o dalla catena Starwood prima di essersi sincerati della loro veridicità. È infatti possibile che gli hacker sfruttino questa occasione per inviare mail di phishing apparentemente provenienti dagli Hotel colpiti per sottrarre dati o installare malware sul device dell’utente. È importante passare il mouse sopra gli eventuali URL contenuti nella mail e verificare che l’indirizzo sia attendibile prima di cliccare. Va inoltre controllato con attenzione l’indirizzo email del mittente.
- tenere sotto controllo il conto corrente: secondo quanto riportato, è possibile che gli hacker abbiano sottratto i dati criptati delle carte di credito di alcuni clienti. Al momento non è chiaro se tali informazioni siano state decriptate dai cybercriminali ma è consigliabile tenere d’occhio l’estratto conto della carta di credito per rilevare e bloccare eventuali movimenti sospetti. Sarebbe inoltre opportuno modificare le password di accesso all’account bancario e a quello collegato alla carta. Se la stessa password veniva usata anche per accedere ad altri conti, naturalmente andrà modificata anche lì. È fondamentale saper creare una password sufficientemente complessa da resistere ad eventuali tentativi di accesso da parte di malintenzionati. Per capire come fare, ecco il vademecum degli esperti Sophos.
- andrà ovviamente modificata anche la password di accesso al programma “Starwood Preferred Guest” e, qualora fosse la stessa utilizzata dall’utente su altri siti, andrà aggiornata anche lì.
- non googlate “Web Watcher”: Marriott sta offrendo alle vittime dell’attacco informatico negli USA, nel Regno Unito e in Canada, l’abbonamento annuale a un servizio che chiama, appunto, WebWatcher e che viene descritto come un servizio che monitora “i siti Internet sui quali vengono condivise le Informazioni personali”. Non googlatelo! Se lo farete non troverete tale servizio ma verrete indirizzati a link che portano a uno spyware con lo stesso nome. Non iscrivetevi. Non seguite i link che rimandano alle versioni locali del sito. Se volete iscrivervi al servizio proposto da Marriot, sarà necessario andare sulle pagine (quasi identiche) di USA, Regno Unito o Canada
Per maggiori informazioni è possibile consultare: Huge Marriott breach puts 500 million victims at risk.
Lascia un commento