Finti avvisi di multe via mail o chat, ma è la nuova truffa informatica che imita la piattaforma SEND di PagoPA per svuotare i conti. L’allarme del CERT-AGID e i consigli per non cadere nel tranello.
L'esca viene lanciata via mail o con un messaggio in chat. Il mittente sembra essere il SEND, il Servizio Notifiche Digitali di PagoPA che viene utilizzato dalla Pubblica Amministrazione per inviare comunicazioni con valore legale, come atti amministrativi o notifiche fiscali. Il contenuto della notifica comunica il mancato pagamento di una multa e l'invito a saldare immediatamente l'ammanco. C'è anche un link che apre una pagina che sembra avere tutti i crismi di un canale istituzionale. Dietro tutto questo c'è però una rete di malintenzionati pronti a trafugare dati e svuotare i conti correnti di chi casca nella trappola.
A lanciare l'allarme è stato il CERT-AGID, il team di sicurezza informatica dell'Agenzia per l'Italia Digitale, che ha individuato una campagna di phishing particolarmente insidiosa che contatta le vittime con la notifica di false multe e presunte sanzioni stradali da pagare. I messaggi arrivano tramite e-mail, SMS o altre applicazioni di messaggistica (come WhatsApp) e imitano in modo convincente le comunicazioni ufficiali. All'interno vengono indicati importi precisi, numeri di pratica e scadenze ravvicinate, elementi studiati per trasmettere credibilità e spingere il destinatario ad agire senza riflettere. Come funziona la truffa delle finte multe Il meccanismo segue il classico schema del phishing, quel tipo di truffe informatiche in cui i criminali si spacciano per enti, servizi o soggetti affidabili per conquistare la fiducia delle vittime, abbassarne le difese e convincerle a consegnare dati sensibili o denaro. In questo caso, il bersaglio del raggiro riceve un avviso che segnala una presunta sanzione stradale non pagata e invita a regolarizzare la propria posizione attraverso un link presente nel messaggio. Cliccando, si viene reindirizzati a un sito che riproduce fedelmente la grafica di SEND. CERT-AGID ha pubblicato sul proprio sito alcune schermate delle pagine-truffa e anche un occhio esperto farebbe fatica a distinguerle da quelle originali.
