A pochi giorni dall’ultimo approfondimento sulle campagne malevole segnalate a CERT-AgID, che a sua volta le descrive nel suo sito web, riguardanti le principali campagne presenti nel nostro paese che, quando sono particolarmente ramificate e preoccupanti, danno luogo anche ad approfondimenti in merito. Questa volta non sono le mail ad essere coinvolte bensì i messaggi SMS, che come spesso accade vengono inviati in modo fraudolento verso gli smartphone delle potenziali vittime per rubare perlopiù dati e denaro.
Andando per ordine, in data 27 ottobre è stata segnalata una nuova campagna malevola tramite semplici messaggi inoltrati sul telefono che sfrutta il nome di Autostrade per l’Italia adducendo a infrazioni stradali, un argomento che come sappiamo ritorna molto spesso nelle truffe e che abbiamo visto anche recentemente con la truffa PagoPA. In questo caso, l’SMS ricevuto parla di un mancato pagamento ad un casello, chiedendo che quest’ultimo venga saldato collegandosi all’URL contenuto nel messaggio. Un primo inciso deve essere fatto sul testo del messaggio, che ha due particolarità: la prima è che manca quasi del tutto il carattere d’urgenza, forse per via di un tentativo dei truffatori di fare una sorta di psicologia inversa, infatti viene detto che se si ritiene di aver già corrisposto la cifra richiesta si può ignorare il messaggio; in secondo luogo invece c’è sempre il problema legato all’URL, che è molto simile all’originale ma al posto di “autostrade” recita “autostiade”, magari puntando a truffare persone particolarmente distratte.
La cifra da corrispondere non è alta, si parla di meno di 10 Euro, ma anche in questo caso è ovvio che non si può richiedere somme particolarmente esose per essere ritenuti credibili, cosa che i truffatori hanno provato a fare replicando anche abbastanza degnamente il portale di Autostrade per l’Italia con il logo reale e con un form nel quale si chiedono il numero di targa, quello del telefono e i dati della carta di credito. Anche qui ci sarebbe da fare una riflessione sulla richiesta della targa in seguito alla segnalazione di un’infrazione, visto che quello dovrebbe essere un dato in possesso di Autostrade, ma c’è anche da dire che il portale è stato costruito in modo particolarmente credibile pur mantenendo, nell’URL, il refuso sopracitato “autostiade”.
È proprio quello relativo al dominio l’appiglio principale che ha portato CERT-AgID a chiedere la dismissione di quest’ultimo per poter chiudere innanzitutto il portale, tuttavia è importante anche passare a qualche raccomandazione su questo tipo di truffa. Innanzitutto è importantissimo, se si ricevono messaggi di questo tipo, segnalare il tutto alla mail fornita da AgID (consultabile al link presente nelle fonti), ma in linea generale è sempre importante anche imparare a distinguere le campagne vere da quelle false. Come prima cosa, lo ripetiamo, è necessario verificare bene gli URL, che in questo caso come abbiamo visto si possono anche avvicinare molto agli originali. Proseguendo, ricordiamo anche che non si deve cedere senza battere ciglio a richieste che arrivano via SMS da un’ente o un’azienda che non avanza mai richieste tramite questi canali. In terzo luogo, e in questo caso non è applicabile al 100%, dobbiamo pensare che nella quasi totalità dei casi il carattere d’urgenza di una comunicazione nasconde una truffa, quindi prima di effettuare pagamenti informiamoci tramite altri canali ufficiali, tipo app IO.
Fonte: 1
