Una nuova truffa sta circolando in modo sempre di più. Questa volta però è stato utilizzato il nome del Governo Italiano e della Presidenza del Consiglio per sembrare legittima. Il CERT-AGID ha segnalato la diffusione di email che imitano comunicazioni istituzionali e usano toni formali per spingere gli utenti a credere che si tratti di un aggiornamento obbligatorio dei propri dati bancari. A differenza di molte campagne approssimative, questa risulta molto credibile e studiata in ogni dettaglio.
Il messaggio in questione afferma che è necessario verificare le proprie informazioni per completare un’operazione amministrativa. L’utente viene invitato a cliccare su un link che dovrebbe portare a un portale governativo. Ma è qui che ha inizio la “trappola”. La pagina caricata riproduce con grande precisione la grafica ufficiale della Presidenza del Consiglio, rendendo difficile capire che si tratta di un sito falso.
Come riconoscere la truffa e perché è così pericolosa
Dopo l’accesso al sito, compare un menu che chiede di selezionare la propria banca. Qualunque opzione si scelga, si viene indirizzati a una seconda pagina che imita perfettamente l’area di login dell’istituto selezionato. A questo punto viene richiesto di inserire credenziali, PIN e password, che vengono immediatamente raccolti dai criminali. Chi cade nella truffa, senza accorgersene, consegna i propri dati più sensibili e mette a rischio i propri risparmi. Il CERT-AGID ha individuato la campagna e ha chiesto la rimozione del dominio coinvolto, inviando anche informazioni di sicurezza alle amministrazioni pubbliche per permettere una maggiore capacità di risposta.
Questa truffa è particolarmente insidiosa perché non contiene errori evidenti e replica quasi alla perfezione lo stile visivo delle istituzioni. È però fondamentale ricordare che gli enti pubblici non chiedono mai dati bancari via email e non invitano a cliccare su link per verificare informazioni sensibili.
Il modo migliore per proteggersi è ignorare qualsiasi comunicazione che sembri urgente, sospetta o troppo generica. Se arriva un messaggio sul proprio conto bancario o sul Governo Italiano, bisogna sempre aprire il sito ufficiale digitando l’indirizzo manualmente, mai passando tramite un link ricevuto in un’email. Questo semplice accorgimento basta per evitare di cadere in un inganno che sfrutta l’immagine dello Stato per ottenere dati privati che possono causare danni economici importanti.
