In questi giorni è stata rilevata la diffusione di una prima campagna italiana di phishing ai danni di Deliveroo. L’intento è quello di sottrarre alla vittima i dati della propria carta di credito o debito per eseguire illeciti pagamenti o per essere rivenduti nei diversi market nel deep e dark web.
A rilevare la campagna malevola sono stati gli esperti del Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online.
Deliveroo è una compagnia di Food Delivery fondata nel 2013 a Londra, presente in diversi paesi Europei e non solo.
La campagna di phishing è divulgata attraverso la creazione di un dominio Ad-Hoc con l’intento di richiedere alla vittima il pagamento del costo di consegna di 2,81 euro. L’utente viene quindi invitato a fornire ai criminali informatici il proprio nominativo, indirizzo di abitazione, dati della carta di credito (PAN, Scadenza e CVV2) e il numero di telefono.
L’obiettivo dei cyber criminali è quello di sottrarre alla vittima i dati della propria carta di credito o debito, dati che vengono sfruttati direttamente dal team criminale per eseguire illeciti pagamenti o per essere rivenduti nei diversi market presenti nel deep e dark web.
Il Threat Intelligence Team di D3Lab ha invitato, pertanto, gli utenti a prestare attenzione e a non divulgare le proprie informazioni sensibili (username, password, e-mail, etc).
https://www.d3lab.net/campagna-di-phishing-ai-danni-di-deliveroo/