Con l’arrivo del 2026 non si placa l’onda di minacce via email indirizzate agli utenti del web da parte dei tanti malintenzionati che imbastiscono truffe semplici da smascherare, ma non per tutti. Come sappiamo bene, visti anche i tanti aggiornamenti ed approfondimenti, per il nostro paese ci pensa CERT-AgID a raggruppare e spiegare diffusamente le offensive principali, anche a seguito delle varie segnalazioni, raccontando di che cosa si tratta ed a cosa fare attenzione.
Nella prima settimana del nuovo anno sono già tante le notizie in merito a campagne di phishing mirato agli utenti italiani, ma vediamone due in particolare per cercare di diffonderne il più possibile i dettagli ed informare quante più persone possibile. La prima di queste campagne è stata notificata il 7 gennaio, ed è basata su uno dei soliti falsi allarmi che dovrebbero, nelle intenzioni degli hacker, portare i destinatari dei messaggi ad effettuare operazioni che possano permettere di trafugare quante più informazioni possibile. In questo caso i messaggi che sono stati inoltrati parlavano di questioni legate ai permessi di soggiorno, puntando quindi a fare breccia tra gli stranieri.
Nel portale, basato su un dominio registrato da poco tempo, in inglese e che dovrebbe prendere le sembianze di quello del Ministero dell’Interno (internoministeroitaly[.]it), si parla appunto di alcune pratiche in via di lavorazione per la residenza, con testi piuttosto corposi scritti anch’essi in inglese. Anche se nell’approfondimento di CERT-AgID non ne viene data nessuna evidenza, è chiaro che a questa pagina si dovrebbe arrivare a partire da link malevoli presenti in qualche messaggio SMS o più probabilmente da qualche email che mette una sorta di allerta ai destinatari riguardo ai rinnovi o alle richieste del permesso. Non a caso, nel testo in inglese si parla di nuove normative e di tutto il corollario di questioni legate alla residenza in Italia, tutto questo per far aumentare la credibilità e per fare aumentare quel senso d’urgenza che può far cadere in trappola le persone. Nella pagina contenente tutti questi testi c’è anche un pulsante per proseguire ed inserire i dati anagrafici e quelli dei propri documenti da verificare. Ovviamente la truffa mira proprio a questi documenti, come ad esempio i numeri di passaporto, per rubare identità o per effettuare altri tipi di truffa in seguito. Il Ministero interessato si è subito attivato per far dismettere il dominio malevolo e far cancellare le pagine fasulle dal web, cosa che è stata fatta prontamente, sebbene non sia chiaro se sono state effettivamente coinvolte alcune persone in questa offensiva.
Andando avanti di un giorno si arriva all’8 gennaio, altra data nella quale è stata segnalata un’ulteriore campagna phishing, stavolta però rivolta potenzialmente a tutti i cittadini, poiché riguardante il sistema tessera sanitaria. Ovviamente anche in questo caso si tratta di un’offensiva che potrebbe essere abbastanza pericolosa, perché si fa leva sull’urgenza di dover rinnovare la tessera sanitaria inoltrando delle email fasulle, ben costruite, contenenti un lungo testo sulla scadenza della tessera ed un tasto per essere rimandati alla pagina del browser e rinnovare. Nella pagina d’atterraggio, basata su un dominio particolarmente “furbo” quale “latesserasanitaria[.]com“, è stato inserito un form nel quale vengono chiesti dati personali e di residenza oltre al numero di telefono ed il proprio indirizzo email. Apriamo una piccola parentesi, come per la campagna raccontata in precedenza, per sottolineare come anche questa pagina d’atterraggio sia stata costruita con una certa attenzione dei dettagli, con testi scritti in un italiano corretto ed un footer con link esterni apparentemente veritieri.
Dopo aver inserito questi dati, come si può già leggere nelle email ricevute, l’utente che sta per cadere nella trappola dovrà autenticarsi con lo SPID o con la sua CIE e fare la richiesta del rinnovo, che verosimilmente potrebbe anche comportare un pagamento, cosa della quale CERT-AgID non ci informa con chiarezza. Fatto sta che l’utente crederà di aver effettuato una richiesta legittima di rinnovo della sua Tessera Sanitaria ma in realtà avrà solo fornito diversi dati importanti agli hacker che hanno organizzato la truffa. Per essere più chiari possibili, AgID ci dice anche che questa truffa risulterebbe essere ancora attiva, poiché gli ultimi aggiornamenti parlano soltanto delle segnalazioni fatte dal Ministero della Salute e da quello delle Finanze per la dismissione del portale, ma non c’è ufficialità del prosieguo delle operazioni.
Ciò che ci preme sottolineare in questa brevissima panoramica è che questi messaggi che riceviamo, siano essi riguardanti il permesso di soggiorno, la tessera sanitaria o qualsiasi altro documento, sono sempre malevoli o in ogni caso vanno sempre visti con grande diffidenza, controllando qualsiasi tipo di dettaglio e verificando offline o mediante altri canali. Sicuramente è importante non fare clic su alcun link e non fornire assolutamente nessun dato, anche quando il dominio ci sembra relativamente verosimile.
