Campagna di phishing a tema "sondaggio Generali" in corso

Dettagli:

• Modalità di attacco: Le vittime ricevono email che offrono la possibilità di ottenere prodotti gratuiti da marchi come Generali, invitandole a partecipare a un sondaggio apparentemente legittimo. Le domande riguardano i servizi offerti dall'azienda menzionata.
  Al termine del sondaggio, viene richiesto di inserire dati personali e i dettagli della carta di credito per addebitare una commissione di 2€ per ricevere il presunto premio. Dopo l'inserimento dei dati, una pagina di caricamento simula un tentativo di pagamento non andato a buon fine.

Raccomandazioni:

1. Verificare l'autenticità delle comunicazioni: Diffidare di email inattese che offrono premi in cambio di sondaggi. Verificare sempre il dominio dell'email del mittente; le comunicazioni legittime da parte di Generali provengono da domini ufficiali come @generali.it.
2. Evitare di fornire dati sensibili: Non inserire informazioni personali o dettagli della carta di credito su siti web raggiunti tramite link presenti in email sospette. Le aziende legittime non richiedono tali dati attraverso sondaggi o email non sollecitate.
3. Formazione e consapevolezza: Partecipare a sessioni di formazione per riconoscere tentativi di phishing e adottare misure preventive. Mantenere aggiornati i software di sicurezza e utilizzare l'autenticazione a più fattori ove possibile.

Azioni da intraprendere in caso di compromissione:

• Contattare l'istituto bancario: Se sono stati forniti i dettagli della carta di credito, contattare immediatamente la propria banca per bloccare la carta e prevenire transazioni fraudolente.
• Segnalare l'accaduto: Informare le autorità competenti, come la Polizia Postale, e l'azienda impersonata nella truffa, in questo caso Generali, per consentire loro di adottare misure adeguate.

Fonti: CSIRT Italia, Cybertrends,Generali