Attacco phishing Glovo: protezione aziendale

Attacco phishing ai danni di Glovo: Come proteggere la tua azienda

Punti principali:
Cosa è importante sapere:

Attacco phishing a Glovo: Gli utenti di Glovo in Italia sono stati colpiti da un attacco phishing che mira a rubare dati sensibili. Il rischio è alto per le aziende che si affidano a piattaforme digitali come Glovo. Le soluzioni? Formazione, protezione con l'autenticazione a due fattori e monitoraggio continuo delle comunicazioni aziendali.

Tempo di lettura: 4 minuti
Punti principali:

Attacco phishing contro Glovo: come proteggere la tua azienda dalle frodi

Negli ultimi giorni, Glovo, la piattaforma di consegne a domicilio, è stata al centro di una pericolosa campagna di phishing mirata. Gli attacchi di phishing continuano a colpire sempre più aziende e, in questo caso, il bersaglio sono stati gli utenti italiani di Glovo. Ma cosa è successo? Chi c’è dietro? Quando e dove è avvenuto l’attacco? E soprattutto, come puoi proteggere la tua azienda da simili minacce? Scopriamo insieme i dettagli di questa vicenda.

Cosa è successo: il primo attacco phishing contro Glovo in Italia

La campagna di phishing ha preso di mira gli utenti italiani di Glovo, inviando e-mail fraudolente che simulavano comunicazioni ufficiali da parte della piattaforma. Queste e-mail allertavano gli utenti di “attività insolite” sul proprio account, minacciando la disattivazione temporanea se non fosse stata effettuata una verifica immediata.

Chi riceveva il messaggio veniva invitato a cliccare su un link, che reindirizzava a un sito progettato per imitare la grafica ufficiale di Glovo. Una volta sul sito falso, agli utenti veniva richiesto di inserire informazioni personali sensibili, come:

  • Numero di cellulare
  • Codice OTP ricevuto via SMS o WhatsApp
  • Password di accesso
  • Dettagli di pagamento, inclusi dati delle carte di credito

Un attacco mirato a rubare informazioni essenziali per accedere agli account delle vittime e sfruttarli per attività fraudolente.

attacco phishing glovo come proteggere aziende 03

Una tipica e-mail di phishing inviata agli utenti di Glovo – Fonte: Cyber24.it

Dove e come è stato condotto l’attacco

Questo attacco di phishing ha un dettaglio particolarmente interessante: è stato rivolto esclusivamente agli utenti mobile. Se si tentava di accedere al sito fraudolento da un computer desktop, la pagina non veniva caricata, mostrando un’attenzione precisa da parte dei truffatori per il target mobile.

I dispositivi mobili sono spesso usati in modo più distratto, specialmente quando si è in movimento, e questo potrebbe spiegare il motivo di una tale scelta. I criminali hanno capito che chi usa lo smartphone potrebbe essere più incline a cliccare su link senza controllare attentamente i dettagli della comunicazione, rendendo l’attacco più efficace.

Quando è avvenuto l’attacco e chi è stato colpito

L’attacco è stato rilevato negli ultimi giorni, ma non si esclude che campagne simili possano essere in corso da settimane. Nonostante Glovo non abbia ancora rilasciato una dichiarazione ufficiale in merito, è fondamentale per le aziende rimanere vigili e monitorare costantemente le comunicazioni che ricevono via e-mail o SMS.

Le prime segnalazioni sono arrivate da utenti italiani, ma data la portata della piattaforma Glovo, è possibile che l’attacco si espanda in altre regioni.

Perché questo attacco è pericoloso per le aziende?

La minaccia non riguarda solo gli utenti finali. Aziende che operano nel settore della ristorazione, logistica o che utilizzano Glovo come partner di consegna devono prestare particolare attenzione a queste attività fraudolente. Gli attacchi di phishing non solo mettono a rischio i dati personali degli utenti, ma possono anche compromettere l’operatività delle aziende stesse.

Le aziende devono essere proattive nel proteggere i propri sistemi e i propri dipendenti dalle frodi online. Un dipendente che accidentalmente inserisce le proprie credenziali su un sito di phishing potrebbe aprire la porta a un attacco su larga scala.

Cosa possono fare le aziende per proteggersi?

Ecco alcune misure immediate che tutte le aziende possono adottare per proteggersi da simili minacce:

  1. Formazione e consapevolezza: Sensibilizzare i dipendenti sull’importanza della sicurezza informatica e su come riconoscere le e-mail sospette è essenziale. Sapere cosa cercare può fare la differenza tra cadere in una truffa e evitarla.
  2. Implementare l’autenticazione a due fattori (2FA): Molte piattaforme, inclusa Glovo, offrono questa funzionalità. L’uso della 2FA aggiunge uno strato di protezione, rendendo più difficile l’accesso ai criminali informatici anche se riescono a ottenere le credenziali di un utente.
  3. Verifica del mittente: Prima di interagire con qualsiasi e-mail, è sempre buona prassi controllare attentamente l’indirizzo del mittente per assicurarsi che sia ufficiale. In molti casi, i truffatori utilizzano indirizzi e-mail che sembrano autentici ma contengono lievi differenze che li tradiscono.

attacco phishing glovo come proteggere aziende 04

Come difendersi da future campagne di phishing

Purtroppo, il phishing è una minaccia sempre presente e destinata a evolversi. Ecco alcune altre pratiche che le aziende dovrebbero adottare:

  • Aggiornamento costante del software: Mantenere aggiornati tutti i dispositivi aziendali è fondamentale. Gli aggiornamenti del sistema operativo spesso includono patch di sicurezza che proteggono da nuove vulnerabilità.
    • Firewall e filtri di sicurezza: Configurare firewall aziendali e filtri anti-phishing può aiutare a bloccare e-mail e siti sospetti prima che arrivino agli utenti.
  • Controllo periodico dei log: Monitorare l’attività aziendale attraverso i log può aiutare a identificare accessi sospetti o comportamenti anomali.

L’attacco phishing a Glovo non è un caso isolato. Sempre più spesso, i truffatori cercano di sfruttare la fiducia degli utenti nei confronti di piattaforme consolidate per rubare informazioni sensibili. Le aziende devono rimanere vigili, aggiornare le proprie difese e formare i dipendenti su come riconoscere e prevenire queste minacce.

In un mondo sempre più digitale, proteggere i dati aziendali e personali diventa una priorità per prevenire danni economici e reputazionali.
Se la tua azienda utilizza piattaforme come Glovo o altre simili, è fondamentale implementare tutte le misure di sicurezza possibili per evitare di diventare la prossima vittima di phishing.

Post appena pubblicati

Gestione Presenze: semplifica il lavoro!

Rischi nascosti nei convertitori online: cosa sapere

Hacker russi sfruttano bug 0-day di 7-Zip per diffondere malware

Truffe MMS: come i truffatori rubano denaro alle aziende

Perché le aziende italiane ignorano la cyber security e cosa rischiano?

I 10 codici PIN più usati e pericolosi: quale evitare subito?

Il falso mito della sicurezza di macOS: perché anche il Mac è a rischio

Malware nordcoreani vs cinesi: quale minaccia è più pericolosa?

Seguici e Rimani informato

Iscriviti alla newsletter e sarai tra i primi ad essere informato su nuovi contenuti

Clicca Qui