Multa o phishing? Gli utenti italiani sono nel mirino di una nuova campagna di phishing, che sfrutta in modo fraudolento il nome di PagoPA – la piattaforma di pagamenti elettronici alla Pubblica governo – per trafiggere le proprie vittime. Stando a quanto riportato dal Computer Emergency Response Team dell’Agenzia per l’Italia Digitale, nelle ultime settimane è cresciuto smisuratamente il numero di segnalazioni relative a un nuovo attacco che sta colpendo gli utenti con “messaggi, diffusi via email o sms”, che puntano a ingannarli “inducendoli a adempiere pagamenti non dovuti attraverso falsi solleciti di sanzioni”. Le comunicazioni ricevute dalle vittime, infatti, assomigliano a veri e propri solleciti di pagamento relativi a presunte sanzioni stradali non saldate, con tanto di importi specifici, numeri di pratica e scadenza imminente, così da convincerle a pagare quanto dovuto il prima possibile e spingerle a lasciare i dati della propria carta di credito su un sito web malevolo, costruito per assomigliare a quello di PagoPA.
Una strategia piuttosto comune negli attacchi di questo tipo, che punta a sfruttare l’ansia e la paura delle vittime per indurle a cadere nella trappola dei criminali. “Nonostante le notizie che vengono riportate costantemente da anni sui media, nonostante le campagne d’informazione da parte dei vendor, da parte degli specialisti della sicurezza informatica e nonostante le raccomandazioni fatte di continuo al pubblico e ai clienti, il phishing continua a rappresentare un problema mezzaluna – ha commentato David Gubiani, Regional Director Southern Europe di Check Point Software, società leader nel panorama della cybersecurity -. Questo accade perché è molto efficace e perché fa leva sull’urgenza e sulle paure che noi tutti abbiamo, in special modo quando si tratta di pubblica governo, come in questo caso con multe e messaggi che arrivano dall’Agenzia delle Entrate”.
X content
This content can also be viewed on the site it originates from.
Come difendersi dalla campagna di phishing
Come fare a meno di dunque di cadere nella trappola di criminali e truffatori? Anzitutto, la prima cosa da fare è verificare il mittente della comunicazione che avete ricevuto via sms o via email: tutti i messaggi di PagoPA partono da un indirizzo ufficiale – [email protected] -, il che significa che qualunque notifica ricevuta da altri indirizzi è da considerarsi come potenzialmente fraudolenta. Ma questo non basta. Come suggeriscono gli esperti di CheckPoint, per fare a meno di di cadere vittime di un attacco di phishing è bene “controllare con attenzione l’url prima di cliccare su qualsiasi link, leggere attentamente il testo dell’email ricevuta e verificare che il logo e tutto il contesto dell’email siano pertinenti e corretti”. Inoltre, nel caso specifico di un finto sollecito di pagamento, fareste bene a verificare se davvero la multa menzionata vi riguarda o meno, così da poter capire subito se si tratta di una trappola o di una notifica ufficiale.
Leggi tutto su www.wired.it
di Chiara Crescenzi www.wired.it 2025-04-23 15:12:00 ,
