Attacchi sempre più mirati agli utenti “mobile”
Le campagne, contenenti falsi solleciti di pagamento relativi a presunte sanzioni stradali, vengono veicolate principalmente tramite email. L’obiettivo è indurre gli utenti a effettuare pagamenti non dovuti attraverso link ingannevoli.
Una delle costanti rilevate dalle campagne è rappresentata dalla capacità dei link di eseguire un reindirizzamento condizionato: il contenuto fraudolento viene mostrato solo se l’utente accede da un dispositivo mobile, mentre in caso contrario si viene dirottati sulla pagina ufficiale di PagoPA, aumentando così la credibilità dell’attacco e rendendo più difficile l’individuazione automatica.
Alcune campagne effettuano anche un secondo controllo basato sull’indirizzo IP dell’utente: l’obiettivo è nascondere la pagina fraudolenta a determinati soggetti o enti.
Una volta superati i controlli, la vittima viene reindirizzata a una pagina web che riproduce i loghi di PagoPA e si articola in due fasi: nella prima viene richiesto l’inserimento di dati personali come nome, cognome, email e numero di telefono; nella seconda, invece, viene sollecitata la compilazione dei campi relativi alla carta di credito, sempre con il pretesto di estinguere una presunta sanzione.
I messaggi, diffusi via email o SMS, mirano a ingannare gli utenti inducendoli a effettuare pagamenti non dovuti attraverso falsi solleciti di sanzioni.
I messaggi si presentano come solleciti di pagamento relativi a presunte sanzioni stradali non saldate, con toni formali e riferimenti apparentemente credibili (importi, numeri di pratica, scadenze imminenti). L’obiettivo finale è quello di indurre la vittima a inserire gli estremi della propria carta di credito su un sito web malevolo, spacciato per una piattaforma di pagamento sicura.
Precauzioni
Per proteggersi da questo tipo di minacce, è fondamentale adottare alcune semplici ma efficaci precauzioni. Prima di tutto, è sempre consigliabile verificare con attenzione l’URL del sito a cui si viene reindirizzati: anche se la grafica può sembrare familiare, spesso piccoli dettagli nel dominio possono rivelare la natura fraudolenta della pagina. Inoltre, diffidare da qualsiasi richiesta di inserimento di dati personali o bancari che arrivi tramite email o SMS, soprattutto se accompagnata da toni allarmistici o pressioni legate a scadenze imminenti.
In caso di dubbi, è buona pratica non interagire con il messaggio e inoltrarlo al CERT-AGID all’indirizzo malware@cert-agid.gov.it, che provvederà alle necessarie analisi e alla condivisione delle informazioni con il gruppo Security di PagoPA.
(articolo tratto dal sito CERT-AGID (Computer Emergency Response Team AGID: https://cert-agid.gov.it/news/campagne-di-phishing-a-tema-pagopa-false-sanzioni-stradali/)
Di seguito link alla pagina del Centro assistenza pagoPA “Come evitare tentativi di phishing o truffa a nome di pagoPA“: https://assistenza.pagopa.gov.it/hc/it/articles/34467698417297-Come-evitare-tentativi-di-phishing-o-truffa-a-nome-di-pagoPA#h_01JS1HSDW5YKNF5KWDPYKSBT4K
