Campagna di Phishing ai danni di Deliveroo
![](https://i0.wp.com/www.d3lab.net/wp-content/uploads/2023/06/phishing_deliveroo_01.png?resize=800%2C451&ssl=1)
Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato la diffusione di una prima campagna italiana ai danni di Deliveroo.
Deliveroo è una compagnia di Food Delivery fondata nel 2013 a Londra e ad oggi presente in diversi paesi Europei e non solo.
La campagna di phishing divulgata mediante la creazione di un dominio Ad-Hoc aveva come intento quello di richiedere alla vittima il pagamento del costo di consegna di 2,81 euro. L’utente era quindi invitato a fornire ai criminali il suo nominativo, indirizzo di abitazione, dati della carta di credito (PAN, Scadenza e CVV2) e il proprio numero di telefono.
![](https://i0.wp.com/www.d3lab.net/wp-content/uploads/2023/06/phishing_deliveroo_02.png?resize=1030%2C581&ssl=1)
![](https://i0.wp.com/www.d3lab.net/wp-content/uploads/2023/06/phishing_deliveroo_03.png?resize=1030%2C581&ssl=1)
L’ovvio intento del criminale è quello di sottrarre alla vittima i dati della propria carta di credito o debito, dati che vengono sfruttati direttamente dal team criminale per eseguire illeciti pagamenti o per essere rivenduti nei diversi market presenti nel deep e dark web.
Invitiamo pertanto gli utenti a prestare attenzione e a non divulgare le proprie informazioni sensibili (username, password, e-mail, etc).