Qualche settimana fa abbiamo raccontato di come gli hacker avessero provato a perpetrare una massiccia campagna a tema PagoPA per cercare di trafugare dati e credenziali di ignari cittadini che sarebbero caduti in trappola. In quel frangente, lo ricordiamo, si faceva riferimento, in una mail o in un SMS, ad una multa piuttosto salata da pagare aggiungendo il numero di verbale ed altri elementi di rinforzo della credibilità. In quel caso lì, si voleva far pagare la multa direttamente su un finto portale, ben costruito a dire la verità, per poi rubare i dati delle carte di credito o comunque finanziari. In quella situazione, CERT-AgID, che ormai conosciamo piuttosto bene, aveva spiegato per filo e per segno in cosa consisteva la truffa consigliando poi cosa fare in caso di ricezione della mail o del messaggio fasullo.
Considerando che la notifica di CERT-AgID è arrivata a fine aprile e che in questo momento siamo nella prima quindicina di giugno, è arrivato un aggiornamento piuttosto preoccupante da parte dello stesso ente, che è tornato a tirare una riga sulla campagna phishing. In un approfondimento del 12 giugno si spiega infatti che si è verificata un’incidenza sempre maggiore di segnalazioni di campagne come questa, specialmente in maggio, quando secondo i dati AgID mostrati nell’aggiornamento ufficiale si è andati ben oltre le 20 campagne rilevate, mentre anche a giugno siamo già oltre le 5 campagne. In tutto, si specifica, a partire da marzo sono state osservate e censite 45 campagne, cosa che ha messo in allarme ovviamente tutte le PA ed ha portato ad una collaborazione molto stretta col team IT di PagoPA per arginare e rispondere al problema.
Sembra che questi finti avvisi di pagamento vengano principalmente inviati via email che via SMS, ma una particolarità ha attirato l’attenzione degli esperti, ovvero il fatto che sembra che gli attacchi siano mirati più a coloro che aprono i messaggi malevoli via mobile. Questo perché sembra che nelle email siano presenti dei link che effettuano un redirect al portale falso solo ed esclusivamente se siamo connessi da un device mobile, mentre da una postazione fissa si finisce sulla vera pagina PagoPA. Questa strategia aiuta l’attacco ad essere maggiormente credibile e rende sicuramente più arduo il compito di capire se si tratta di una truffa o meno. Se poi, come si è notato, si usano tecniche come quella del controllo degli IP per non fare vedere le pagine neanche a persone o strutture specifiche. Una volta superati questi “controlli”, gli utenti ignari visualizzano una pagina con tutti i loghi ufficiali nella quale si chiede, in una prima parte, di inserire i propri dati personali e nella continuazione si chiede il numero di carta di credito ed i vari numeri di sblocco delle transazioni.
Ovviamente tutti gli enti coinvolti in questo tentativo di raggiro hanno diramato avvisi, aggiornamenti e quant’altro utilizzando i loro canali ufficiali ed addirittura qualche testata giornalistica nazionale ha dato la notizia per spargere il più possibile la voce. Questa cosa si rende necessaria perché questa campagna può veramente riguardare chiunque in Italia, visto l’uso che si fa di PagoPA per le multe ma anche banalmente per le tasse locali o quelle per i propri mezzi di proprietà. Oltretutto c’è anche il tono del messaggio, che parla di coprire con urgenza il pagamento di una multa, cosa che può accadere, dando delle scadenze ristrette per cercare di non dare modo alla potenziale vittima di rendersi conto. Viene ovviamente fatto perno anche sul fatto che oramai ogni cittadino è subissato da email e messaggi SMS con notifiche di ogni tipo e per servizi di ogni genere, per cui in un cumulo di comunicazioni ci sta di distrarsi e darne per buona una che in realtà non lo è. Il problema è che cadere in questa trappola comporta la perdita di diversi dati importanti, a partire da quelli anagrafici dei quali gli hacker vanno ghiotti, ma anche quelli finanziari, così da potere quindi rubare soldi ma anche le identità. Per tutti questi motivi, che non sono per niente pochi, è necessario tenere la guardia sempre altissima, valutare con calma e attenzione ogni messaggio e fidarsi solo delle fonti certe.
Fonte: 1
