Il CSIRT Italia ha recentemente rilevato una nuova campagna di phishing che sfrutta il nome e il logo della nota compagnia Assicurativa Generali. Questa campagna mira a carpire informazioni personali e dati delle carte di credito delle vittime.
Il falso sondaggio
Le e-mail di phishing invitano i destinatari a partecipare a un sondaggio sui servizi di Generali, promettendo in cambio un kit di emergenza per auto gratuito. Le e-mail appaiono legittime, utilizzando loghi e riferimenti convincenti.
I dettagli della campagna
Gli utenti sono invitati a rispondere a domande apparentemente legittime sul gradimento dei servizi Generali e al termine del sondaggio, viene mostrata una schermata con il riepilogo del premio e un link per riscuoterlo, accompagnato da riscontri positivi e un contatore, il tutto per creare urgenza.
Gli utenti sono poi indirizzati a una pagina dove fornire i propri dati personali e gli estremi della carta di credito per pagare una piccola commissione.
Ma non finisce qui, una pagina di caricamento simula un tentativo di pagamento non riuscito, chiedendo ulteriori dati sensibili tramite una finta chat di supporto.
In realtà tutte le informazioni fornite finiscono nelle mani dei truffatori.
I consigli del CSIRT Italia
Per proteggersi da questa tipologia di truffe, il CSIRT Italia consiglia in particolare di:
– Controllare sempre la veridicità del dominio delle e-mail ricevute (in questo caso quello legittimo è @generali.it o @generali.com e non @news[.]email[.]usaid[.]gov)
– Non cliccare su link sospetti e verificare sempre l’affidabilità delle risorse.
– Partecipare a sessioni di formazione per riconoscere il phishing.
Per ulteriori dettagli e gli IoC (Indicatori di Compromissione) si raccomanda di leggere il bollettino di sicurezza del CSIRT Italia.