Negli ultimi giorni, è stata rilevata la prima campagna di phishing mirata contro gli utenti italiani di Glovo, la nota piattaforma di consegna a domicilio. Questa nuova frode è stata diffusa via e-mail e sfrutta tecniche sofisticate per indurre le vittime a fornire informazioni personali e dati sensibili, come credenziali di accesso e dettagli di pagamento.

Il Modus Operandi della Campagna

La campagna di phishing inizia con l’invio di un’e-mail fraudolenta che avvisa l’utente di attività insolite sul proprio account Glovo, minacciando la disabilitazione temporanea fino a quando l’account non venga verificato. Il testo della mail è il seguente:

A causa di alcune attività insolite, il suo account è stato temporaneamente disabilitato fino a che non lo verifichi. Per verificare il suo account, la preghiamo di cliccare il pulsante qui sotto.

Una volta cliccato il link, l’utente viene reindirizzato a un sito di phishing progettato per imitare l’interfaccia di Glovo. Qui vengono richiesti diversi dati, tra cui:

• Il numero di cellulare
• Un codice OTP ricevuto via SMS o WhatsApp (probabilmente legato all’autenticazione sull’app di Glovo)
• La password di accesso
• Le informazioni di pagamento, come dati di carte di credito o debito

Un Phishing Mirato Solo agli Utenti Mobile

Un aspetto interessante e peculiare di questa campagna è che è rivolta esclusivamente agli utenti che accedono tramite smartphone. Se l’utente tenta di accedere al sito di phishing da un computer desktop, il sito non viene visualizzato. Questo indica un’attenzione particolare dei truffatori a sfruttare le abitudini degli utenti mobile, probabilmente per aumentare il tasso di successo del phishing.

Come Proteggersi

Invitiamo tutti gli utenti di Glovo a prestare la massima attenzione a e-mail sospette che chiedono di verificare il proprio account o che segnalano attività insolite. Glovo non richiederà mai informazioni personali o codici OTP via e-mail.

Ecco alcuni consigli per proteggervi:

1. Non cliccate su link sospetti: Se ricevete un’e-mail che vi invita a verificare il vostro account, non cliccate sul link presente nel messaggio. Invece, accedete direttamente all’app di Glovo o al sito ufficiale per controllare lo stato del vostro account.
2. Non fornite informazioni sensibili: Nessuna azienda legittima richiederà password, codici OTP o dati di pagamento tramite e-mail o messaggi.
3. Verificate il mittente: Prima di interagire con l’e-mail, controllate attentamente l’indirizzo del mittente per assicurarvi che sia ufficiale e non un’imitazione.
4. Utilizzate l’autenticazione a due fattori: Attivate l’autenticazione a due fattori (2FA) sul vostro account per aggiungere un ulteriore livello di sicurezza.

Conclusione

Questa campagna di phishing rappresenta una minaccia concreta per gli utenti di Glovo in Italia. È fondamentale essere sempre vigili e consapevoli delle tecniche utilizzate dai criminali informatici per sottrarre dati sensibili. Se avete dubbi o avete ricevuto comunicazioni sospette, contattate direttamente il supporto clienti di Glovo.

Proteggere i vostri dati è la nostra priorità. Restate vigili e aiutateci a contrastare queste truffe online.

IoC

• https[:]//powerstrengthpro[.]com/maliya/