Il CERT-AGID segnala una preoccupante nuova ondata di phishing che sfrutta fraudolentemente il nome di PagoPA, il sistema di pagamento digitale della Pubblica Amministrazione. L’attacco, in rapida diffusione, utilizza email e SMS truffaldini per trarre in inganno gli utenti, simulando richieste di pagamento per inesistenti sanzioni stradali.
La Truffa: come si presenta
I messaggi fraudolenti si mascherano da solleciti ufficiali di pagamento, facendo leva su toni formali e dettagli apparentemente credibili: importi specifici, numeri di pratica e scadenze imminenti. L’obiettivo degli attaccanti è indurre le vittime a cliccare su link malevoli e inserire gli estremi della propria carta di credito, all’interno di un sito web malevolo, spacciato per una piattaforma di pagamento sicura, al fine di rubarli.
Il CERT-AGID è al lavoro in sinergia con il team di sicurezza di PagoPA per disattivare tempestivamente i domini malevoli, oltre a censire e condividere gli Indicatori di Compromissione (IoC) legati a questa campagna. I dati raccolti sono già stati distribuiti alle organizzazioni accreditate al flusso IoC.
Precauzioni da adottare
Per difendersi da questo tipo di minacce, è fondamentale adottare alcune semplici ma efficaci precauzioni:
- Verificare con attenzione l‘URLdel sito a cui si viene reindirizzati: anche se la grafica può sembrare familiare, spesso piccoli dettagli nel dominio possono rivelare la natura fraudolenta della pagina.
- Diffidare da qualsiasi richiesta di inserimento di dati personali o bancariche arrivi tramite email o SMS, soprattutto se accompagnata da toni allarmistici o pressioni legate a scadenze imminenti.
- In caso di dubbi, non interagire con il messaggioe inoltrarlo al CERT-AGID all’indirizzo malware@cert-agid.gov.it.
https://cert-agid.gov.it/news/campagne-di-phishing-a-tema-pagopa-false-sanzioni-stradali/
