Il Threat Intelligence Team di D3Lab ha scoperto un finto portale ai danni di Segugio.it, il sito di comparazione di prodotti finanziari che consente ai consumatori di poter ridurre varie spese quotidiane come bollette di luce e gas, ADSL, alle assicurazioni auto e moto, e altro ancora.
Il dominio fraudolento è stato registrato sfruttando la tecnica del typosquatting, ossia la creazione di un dominio ad hoc simile all’originale che differisce solamente nei caratteri così da confondere le vittime.
Il fine dei criminali è quello di ottenere informazioni personali dagli utenti richiedendo l’inserimento di dati come la targa dell’auto, il nome, l’indirizzo e-mail e il recapito telefonico sotto il pretesto di confrontare le offerte riguardanti le assicurazioni auto e moto.
Gli esperti spiegano che, sebbene il sito in questione “segugio.online” utilizza il certificato https ( protocollo che utilizza un metodo di crittografia sui dati, garantendone l’integrità e la sicurezza durante il trasferimento), esso non è sempre, appunto, sinonimo di legittimità.
Osservando la parte grafica del sito fraudolento si nota immediatamente che il numero di telefono del sito malevolo è differente da quello lecito.
Una volta che l’utente inserisce i propri dati, viene visualizzato il messaggio che comunica che il Team di segugio.com ricontatterà a breve l’utente. Tuttavia, questa è una tattica per coinvolgere la vittima nel Vishing, una tecnica di inganno telefonico in cui i criminali invogliano le persone a sottoscrivere polizze false e a effettuare pagamenti per servizi inesistenti.
Gli esperti di D3Lab invitano gli utenti a prestare molta attenzione e a non divulgare le proprie informazioni sensibili come username, password, indirizzi e-mail, dati delle carte di credito, ecc. con siti sospetti o non verificati.
https://www.d3lab.net/campagna-di-phishing-ai-danni-di-segugio-it-con-falso-call-center/