Elephants

Viaggi: settore sempre più sotto attacco cyber

July 15, 2026

Check Point Research (CPR), la divisione di Threat Intelligence di Check Point Software Technologies, player specializzato nelle soluzioni di sicurezza informatica, ha monitorato il panorama delle minacce in vista della stagione turistica estiva 2026.

Il settore alberghiero, dei viaggi e del tempo libero è oggetto di attacchi mirati, facendo registrare una media di 2.291 attacchi informatici settimanali per organizzazione nel maggio 2026, con un aumento del +24% rispetto allo stesso mese dell’anno precedente. Per contestualizzare il dato, l’incremento globale su base annua in tutti i settori è stato solo del 2%. Il settore ha più che raddoppiato il volume degli attacchi da maggio 2023, passando da 1.032 a 2.291 attacchi settimanali per organizzazione, con un aumento del 122%. Non si tratta di un aumento generale della criminalità informatica che casualmente coinvolge il settore dei viaggi. Si tratta di un’intensificazione deliberata e stagionale che prende di mira un settore che elabora enormi volumi di dati personali e finanziari proprio quando le persone sono distratte, di fretta e desiderose di assicurarsi un buon affare.

viaggi-Check Point

Immagine 1 – media settimanale di attacchi per organizzazione dal 2023 al 2026

Nel solo mese di maggio 2026 sono stati registrati 47.318 nuovi domini legati al settore dei viaggi, con un aumento del +33% rispetto ad aprile e del +19% rispetto a maggio 2025. Tra questi domini, uno su 112 è già classificato come malevolo o sospetto. Molti altri rimangono inattivi per ora, in attesa di essere attivati quando il traffico estivo raggiungerà il picco.

Check Point Research ha identificato tre campagne coordinate di registrazione in massa nei dati di aprile e maggio:

  1. La prima ruota attorno a oltre 210 domini con nomi di hotel numerati in sequenza che seguono modelli come hotel-stay[N].com e stay-hotel[N].com, tutti indicanti un unico attore automatizzato che sta costruendo un’infrastruttura di phishing su larga scala.
  2. La seconda si spaccia per American Express e Lloyds Travel Choice, un’affiliata della Lloyds Bank, con esche relative a premi di viaggio, combinando nomi di marchi finanziari riconoscibili con parole chiave come “happytrip” e “travelchoice” su domini .ink, un TLD spesso utilizzato per operazioni di phishing di breve durata.
  3.  Il terzo prende di mira il marchio “Fora Travel” su 108 TLD distinti, tra cui .cruises, .miami e .international, una strategia di saturazione volta a inondare più domini web con siti simili per aumentare le possibilità di intercettare i viaggiatori, indipendentemente da ciò che digitano nel browser.

Immagine 2 – nuovi domini legati al settore dei viaggi

Sono già attivi siti contraffatti di Booking.com, Airbnb e Skyscanner

L’intelligence sulle minacce di Check Point ha, inoltre, individuato siti di phishing nel settore dei viaggi che si spacciano per alcuni dei nomi più affidabili nel campo delle prenotazioni di viaggi online.

bookingni[.]com riproduce la procedura di accesso di Booking.com per raccogliere credenziali e dati delle carte di pagamento. Una campagna coordinata che utilizza booking-cn[.]com e booking-hk[.]com prende di mira i viaggiatori di lingua cinese con versioni localizzate della homepage di Booking.com, complete di prezzi in RMB e di un banner “saldi estivi di metà anno” programmato in concomitanza con il picco delle prenotazioni. Lo stesso autore gestisce anche booking-jp[.]com e booking-zh[.]com.

Immagine 3 – sito contraffatto di booking per gli utenti cinesi

airbnb-ca[.]com prende di mira i viaggiatori che stanno programmando un viaggio in Canada con un sito contraffatto a targeting geografico che presenta immagini delle Montagne Rocciose canadesi e annunci di alloggi a Montreal, Toronto, Vancouver e Banff.

viaggi-Check Point

Immagine 4 – sito contraffatto di Airbnb per chi viaggia in Canada

Inoltre, diversi domini che operano con il nome Skyscanner, tra cui skyscanners[.]shop e skyscanners[.]life, pubblicano offerte alberghiere con “prezzi in prevendita” che sembrano autentiche in località turistiche malesi, per poi riscuotere acconti che non portano affatto a una prenotazione effettiva.

Immagine 5 – sito contraffatto di Skyscanner per destinazioni malesi

Come proteggersi dalle truffe di phishing nel settore dell’ospitalità e dei viaggi

È utile sapere che esistono siti di prenotazione fasulli. Ma è saperli riconoscere che garantisce davvero la propria sicurezza.

Le minacce alla sicurezza informatica nei viaggi seguono un ritmo stagionale prevedibile. I gestori dei siti di prenotazione fasulli pianificano l’ondata estiva con la stessa cura delle aziende legittime e sono pronti ben prima che la maggior parte dei viaggiatori inizi a cercare.