Si sta registrando un preoccupante incremento delle truffe informatiche che colpiscono gli utenti italiani. Tra le campagne più insidiose attualmente in circolazione figura una pratica di phishing che utilizza in modo fraudolento il nome della piattaforma PagoPA. A lanciare l’allarme è il CERT-AGID, il team nazionale che monitora le minacce informatiche. Quest’ultimo ha rilevato un numero crescente di segnalazioni su tale attacco in rapida diffusione. Le vittime ricevono email o SMS che simulano solleciti di pagamento per presunte multe stradali non pagate. Il linguaggio è formale e i dettagli appaiono realistici.
Il nome di PagoPA usato in una truffa
L’intera procedura è stata pensata per suscitare allarme e spingere gli utenti ad agire rapidamente. Il messaggio contiene un link che rimanda a una pagina web del tutto simile, graficamente, a quella ufficiale di PagoPA. Una volta lì, viene richiesto l’inserimento di dati sensibili. Come numeri di carte di credito, credenziali bancarie o dati personali. L’obiettivo dei criminali è indurre la vittima a fornire volontariamente informazioni preziose, sfruttando l’urgenza e la pressione emotiva. Tale tipo di inganno si basa sulla creazione di un contesto credibile e sull’imitazione di piattaforme conosciute e affidabili.
In risposta, il CERT-AGID e il team di sicurezza di PagoPA stanno collaborando per individuare e oscurare i domini utilizzati per ospitare i siti fraudolenti. Solo nel mese di aprile sono stati identificati e bloccati numerosi indirizzi pericolosi. Mentre sono stati condivisi oltre 700 indicatori di compromissione con le organizzazioni di settore.
Nel frattempo, è importante sottolineare l’importanza di un comportamento consapevole. È essenziale imparare a riconoscere i segnali di una possibile truffa. Come, ad esempio, mittenti sospetti, link che non rimandano ai siti ufficiali, richieste insolite di dati personali, toni allarmistici o errori ortografici. Nel dettaglio, ad esempio, PagoPA non chiede mai dati sensibili via email o SMS e utilizza solo l’indirizzo ufficiale per le comunicazioni. In caso di dubbio, è meglio evitare di cliccare su link ricevuti e accedere manualmente ai siti degli enti interessati. Inoltre, è importante segnalare ogni contatto sospetto.
