È stata individuata la prima campagna di phishing rivolta agli utenti italiani di Glovo, nota piattaforma di consegne a domicilio. L’attacco, diffuso tramite e-mail, mira a sottrarre informazioni personali e sensibili, come credenziali d’accesso e dettagli di pagamento, sfruttando tecniche avanzate per ingannare gli utenti.

Il Meccanismo della Frode

La truffa parte con l’invio di una e-mail che simula un avviso da parte di Glovo, informando l’utente di presunte “attività insolite” sul proprio account. Il messaggio include una minaccia di disabilitazione temporanea dell’account, che sarà “riattivato” solo dopo la verifica richiesta tramite un link fraudolento.

Il testo della mail è il seguente: “A causa di alcune attività insolite, il suo account è stato temporaneamente disabilitato fino a che non lo verifichi. Per verificare il suo account, la preghiamo di cliccare il pulsante qui sotto”.

Una volta cliccato sul link, l’utente viene indirizzato a un sito web che imita l’interfaccia di Glovo, dove gli viene chiesto di inserire:

  • Numero di telefono
  • Codice OTP ricevuto via SMS o WhatsApp (probabilmente legato all’autenticazione sull’app di Glovo)
  • Password di accesso
  • Informazioni di pagamento, come i dati della carta di credito o debito.

Un phishing focalizzato solo agli utenti mobile

Un aspetto rilevante di questa campagna è che è progettata esclusivamente per gli utenti che accedono tramite smartphone. Se l’utente tenta di accedere al sito fraudolento da un computer, non riesce a visualizzare la pagina, evidenziando come i truffatori puntino a sfruttare l’abitudine degli utenti di accedere ai servizi tramite smartphone, aumentando così le probabilità di successo del phishing.

Come difendersi

Gli esperti di D3Lab invitano tutti gli utenti di Glovo a prestare la massima attenzione a e-mail sospette che chiedono di verificare il proprio account o che segnalano attività insolite. Glovo non richiederà mai informazioni personali o codici OTP via e-mail.

Ecco alcuni consigli per proteggervi:

  1. Non cliccate su link sospetti: Se ricevete un’e-mail che vi invita a verificare il vostro account, non cliccate sul link presente nel messaggio. Invece, accedete direttamente all’app di Glovo o al sito ufficiale per controllare lo stato del vostro account.
  2. Non fornite informazioni sensibili: Nessuna azienda legittima richiederà password, codici OTP o dati di pagamento tramite e-mail o messaggi.
  3. Verificate il mittente: Prima di interagire con l’e-mail, controllate attentamente l’indirizzo del mittente per assicurarvi che sia ufficiale e non un’imitazione.
  4. Utilizzate l’autenticazione a due fattori: Attivate l’autenticazione a due fattori (2FA) sul vostro account per aggiungere un ulteriore livello di sicurezza.

Questa campagna di phishing rappresenta una minaccia significativa per gli utenti di Glovo in Italia. È fondamentale rimanere sempre vigili e consapevoli delle tecniche utilizzate dai truffatori per rubare dati sensibili. Se avete ricevuto e-mail sospette o avete dubbi, contattate direttamente il servizio clienti ufficiale di Glovo.

https://www.d3lab.net/prima-campagna-di-phishing-ai-danni-di-glovo/

Twitter
Visit Us
LinkedIn
Share
YOUTUBE