Campagna di phishing ai danni di Segugio.it con falso call center

Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato un finto portale ai danni di segugio.it

Segugio.it S.r.l. è un sito di comparazione di prodotti finanziari nato nel 2012 con l’obiettivo di permettere ai consumatori di poter ridurre le piccole e grandi spese quotidiane, che possono andare dalle bollette di luce e gas, ADSL, alle assicurazioni auto e moto e tanto altro.

Il dominio fraudolento è stato recentemente registrato sfruttando la tecnica del typosquatting, ovvero la creazione di un dominio ad hoc che differisce solamente di pochi caratteri rispetto all’originale così da confondere la probabile vittima. L’intento dei criminali è quello di richiedere all’utente l’inserimento dei propri dati ( Targa, Nome, email e recapito telefonico) per confrontare le offerte riguardanti le assicurazioni Auto e Moto.

Anche se il sito segugio.online utilizza il certificato https ( protocollo che utilizza un metodo di crittografia sui dati, garantendone l’integrità e la sicurezza durante il trasferimento), ci preme ricordare che esso non è sempre, sinonimo di legittimità.

Passando alla parte grafica notiamo immediatamente che il numero di telefono del sito malevolo è differente da quello lecito.

Facendo una rapida ricerca su portali come tellows o telguarder infatti si nota:
https://www.tellows.it/num/0245073220
https://www.telguarder.com/it/numero/0245073220


Una volta inseriti i dati, viene visualizzato, come da screenshot allegato il seguente messaggio
Il Team di segugio.com ti ricontatterà a breve.

Questo a testimoniare come in seguito all’inserimento dei proprio dati, il team criminale si metterà in contatto con la vittima tramite la tecnica chiamata Vishing, invogliandola a sottoscrivere polizze false e quindi a pagare qualcosa che non esiste.

Come di consueto, invitiamo gli utenti a prestare attenzione e a non divulgare le proprie informazioni sensibili ( username, password, e-mail, dati di carte di credito, etc.)

/da
Potrebbero interessarti
Phishing Intesa San Paolo CoronaVirusCoronaVirus: Campagna di Phishing per la tutela dei clienti della banca con WebChat interattiva
Campagna di Phishing ai danni di UnipolSai Assicurazioni
Phishing Nuovo Ente – Société Marseillaise de Crédit
Nexi nuovo ente soggetto al Phishing
pagina fraudolenta Crédit MutuelPhishing aux dépens du Groupe Crédit Mutuel
Phishing ai danni di Cornèr Banca
Campagna di Phishing ai danni di Compass
Phishing a danno di Orange FR