Ultimamente si stanno intensificando, anche sul nostro paese, delle nuove truffe che in un modo o nell’altro riguardano sempre dei pagamenti da effettuare in modo urgente che ovviamente si rivelano poi delle trappole per rubare soldi e informazioni agli utenti. È il caso dell’ondata di phishing piuttosto massiccia segnalata a CERT-AgID da diversi utenti nelle scorse settimane ed a sua volta raccontata dall’ente nato come “costola” di AgID per informare su truffe e vulnerabilità i nostri concittadini.
Questa nuova ondata, notificata in data 22 aprile, prende di mira gli utenti meno esperti chiedendo urgentemente il pagamento di una sanzione stradale per varie cifre, sempre superiori al centinaio di Euro, tramite PagoPA, e lo fa utilizzando non solo le email ma anche SMS fraudolenti. Come spiegato precedentemente, l’oggetto della richiesta è il pagamento di una multa che, per dare più credibilità al messaggio, viene corredata da un finto numero di verbale, le cifre da corrispondere, date di scadenza imminenti e quant’altro, usando anche toni piuttosto seri e senza i tipici errori grammaticali o i refusi che contraddistinguono questi messaggi. Ovviamente è stata creata ad hoc una finta pagina di atterraggio PagoPA, nella quale la potenziale vittima effettua il login e trova però una serie di errori grossolani e dettagli abbastanza sospetti. Ad esempio, sono presenti loghi di sedicenti enti pubblici, visibilmente finti, l’URL è tutto fuorché qualcosa di avvicinabile a quello di PagoPA e da quel che si nota nel sito di CERT-AgID viene scritto male anche il nome del Comune che sta richiedendo il pagamento.
Ovviamente l’operazione di saldo deve essere effettuata inserendo il numero di carta di credito, comprensivo di tutto, per poi poterlo rubare e completare la truffa. Ovviamente dopo aver notato la grande mole di messaggi e email contenenti queste trappole il CERT-AgID si è messo in moto assieme a PagoPA per poter arrivare ai domini utilizzati per le landing page e farle chiudere. Dal punto di vista dell’utente non è difficile scovare le peculiarità della truffa ed evitare di commettere errori, poiché come già accennato basta guardare gli URL senza per forza focalizzarsi sulla costruzione della pagina, ma basterebbe sapere che in generale enti come comuni e simili non chiedono mai dati di questo tipo passando tramite certi canali e cercando di mettere fretta nell’effettuare le operazioni.
In generale, poi, CERT-AgID ricorda a tutti che se si ricevono mail sospette o, essendo più aggiornati della media, si viene coinvolti in questo genere di campagne, è disponibile l’indirizzo malware@cert-agid.gov.it, al quale inoltrare la mail senza effettuare nessun tipo di interazione con essa. I controlli successivi saranno tutti a cura di AgID, che interpellerà e coinvolgerà volta per volta i soggetti che, loro malgrado, sono stati coinvolti, com’è successo questa volta per PagoPA.
Fonte: 1
