Negli ultimi giorni, è stata rilevata la prima campagna di phishing mirata contro gli utenti italiani di Glovo, la nota piattaforma di consegna a domicilio. Questa nuova frode è stata diffusa via e-mail e sfrutta tecniche sofisticate per indurre le vittime a fornire informazioni personali e dati sensibili, come credenziali di accesso e dettagli di pagamento.
La campagna di phishing inizia con l’invio di un’e-mail fraudolenta che avvisa l’utente di attività insolite sul proprio account Glovo, minacciando la disabilitazione temporanea fino a quando l’account non venga verificato. Il testo della mail è il seguente:
A causa di alcune attività insolite, il suo account è stato temporaneamente disabilitato fino a che non lo verifichi. Per verificare il suo account, la preghiamo di cliccare il pulsante qui sotto.
Una volta cliccato il link, l’utente viene reindirizzato a un sito di phishing progettato per imitare l’interfaccia di Glovo. Qui vengono richiesti diversi dati, tra cui:
Un aspetto interessante e peculiare di questa campagna è che è rivolta esclusivamente agli utenti che accedono tramite smartphone. Se l’utente tenta di accedere al sito di phishing da un computer desktop, il sito non viene visualizzato. Questo indica un’attenzione particolare dei truffatori a sfruttare le abitudini degli utenti mobile, probabilmente per aumentare il tasso di successo del phishing.
Invitiamo tutti gli utenti di Glovo a prestare la massima attenzione a e-mail sospette che chiedono di verificare il proprio account o che segnalano attività insolite. Glovo non richiederà mai informazioni personali o codici OTP via e-mail.
Ecco alcuni consigli per proteggervi:
Questa campagna di phishing rappresenta una minaccia concreta per gli utenti di Glovo in Italia. È fondamentale essere sempre vigili e consapevoli delle tecniche utilizzate dai criminali informatici per sottrarre dati sensibili. Se avete dubbi o avete ricevuto comunicazioni sospette, contattate direttamente il supporto clienti di Glovo.
Proteggere i vostri dati è la nostra priorità. Restate vigili e aiutateci a contrastare queste truffe online.