Una nuova ondata di phishing sta circolando in queste ore, questa volta costruita attorno a un falso messaggio attribuito al Governo Italiano e alla Presidenza del Consiglio dei Ministri. L’allerta arriva dal CERT-AGID, che ha individuato email ingannevoli create per imitare in modo molto convincente le comunicazioni istituzionali, con l’obiettivo di carpire dati bancari sensibili.
L’email viene recapitata con l’oggetto “Verifica dei Dati Bancari – Governo Italiano” e parla di una presunta procedura amministrativa che richiederebbe l’aggiornamento immediato delle informazioni bancarie. Il testo gioca sulla credibilità del mittente e spinge il destinatario a cliccare su un link presentato come sicuro; è proprio qui che l’attacco entra in azione. Il collegamento porta infatti a una pagina web realizzata con una cura tale da replicare in modo quasi perfetto la grafica ufficiale delle istituzioni, riproponendo toni, stemmi e layout familiari.
Come funziona la truffa e quali rischi comporta
Al centro della pagina appare un menù in cui si chiede di selezionare la propria banca da un elenco molto vasto: Intesa Sanpaolo; UniCredit; Monte dei Paschi di Siena; BNL; ING; BPER; BCC; Fineco; Crédit Agricole; PostePay. Dopo la selezione, la vittima viene indirizzata a un secondo sito, costruito per sembrare identico alla schermata di login dell’istituto scelto. Qui viene richiesto l’inserimento delle credenziali per l’accesso al conto. Ogni informazione inserita finisce direttamente nelle mani dei criminali, che possono così tentare l’accesso ai conti correnti o utilizzare i dati per ulteriori attacchi.
Per quanto riguarda la risposta istituzionale, il CERT-AGID ha già segnalato il dominio coinvolto e richiesto la sua rimozione. Inoltre ha inviato alle amministrazioni gli Indicatori di Compromissione, strumenti utili a individuare rapidamente attività correlate alla campagna e bloccarle sul nascere. La tecnica adottata conferma la tendenza crescente a sfruttare elementi grafici credibili e riferimenti a enti reali, rendendo più difficile distinguere un’email fraudolenta da una comunicazione autentica.
