Allerta phishing: campagna a tema “Sondaggio Generali”

Il CSIRT Italia ha recentemente rilevato una nuova campagna di phishing che sfrutta il nome e il logo della nota compagnia Assicurativa Generali. Questa campagna mira a carpire informazioni personali e dati delle carte di credito delle vittime.

Il falso sondaggio

Le e-mail di phishing invitano i destinatari a partecipare a un sondaggio sui servizi di Generali, promettendo in cambio un kit di emergenza per auto gratuito. Le e-mail appaiono legittime, utilizzando loghi e riferimenti convincenti.

Fonte CSIRT Italia

I dettagli della campagna

Gli utenti sono invitati a rispondere a domande apparentemente legittime sul gradimento dei servizi Generali e al termine del sondaggio, viene mostrata una schermata con il riepilogo del premio e un link per riscuoterlo, accompagnato da riscontri positivi e un contatore, il tutto per creare urgenza.

Fonte CSIRT Italia

Gli utenti sono poi indirizzati a una pagina dove fornire i propri dati personali e gli estremi della carta di credito per pagare una piccola commissione.

Fonte CSIRT Italia

Ma non finisce qui, una pagina di caricamento simula un tentativo di pagamento non riuscito, chiedendo ulteriori dati sensibili tramite una finta chat di supporto.

In realtà tutte le informazioni fornite finiscono nelle mani dei truffatori.

Fonte CSIRT Italia

I consigli del CSIRT Italia

Per proteggersi da questa tipologia di truffe, il CSIRT Italia consiglia in particolare di:

– Controllare sempre la veridicità del dominio delle e-mail ricevute (in questo caso quello legittimo è @generali.it o @generali.com e non @news[.]email[.]usaid[.]gov)

– Non cliccare su link sospetti e verificare sempre l’affidabilità delle risorse.

– Partecipare a sessioni di formazione per riconoscere il phishing.

Per ulteriori dettagli e gli IoC (Indicatori di Compromissione) si raccomanda di leggere il bollettino di sicurezza del CSIRT Italia.

Su Salvatore Lombardo 350 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.