Il CERT-AGID (Agenzia per l’Italia Digitale del Governo) sta ricevendo numerose segnalazioni legate a una nuova campagna di phishing in rapida diffusione, che utilizza il nome PagoPA in modo illecito. I truffatori inviano comunicazioni tramite email e SMS con l’obiettivo di trarre in inganno i destinatari, spingendoli a effettuare versamenti non dovuti attraverso avvisi di pagamento contraffatti.
Esempio di E-Mail sollecito di pagamento falsa
I messaggi simulano notifiche relative a presunte infrazioni stradali non saldate, presentandosi con un linguaggio formale e dettagli apparentemente credibili, come importi specifici, numeri di pratica e scadenze ravvicinate. Lo scopo finale della truffa è indurre le vittime a fornire i dati della propria carta di credito su un sito malevolo camuffato da piattaforma di pagamento ufficiale.
Il CERT-AGID collabora attivamente con il team di sicurezza di PagoPA per assicurare la rapida rimozione dei siti dannosi e il monitoraggio continuo degli indicatori di compromissione (IoC) riconducibili a questa attività fraudolenta.
Come difendersi: buone pratiche contro il phishing
Per ridurre il rischio di cadere in questi raggiri, è essenziale adottare alcune precauzioni basilari ma efficaci.
- È buona norma controllare attentamente l’indirizzo web della pagina a cui si viene indirizzati: spesso, anche in presenza di una grafica fedele all’originale, sono i dettagli del dominio a rivelare la truffa.
- È consigliabile ignorare ogni richiesta di inserimento di dati sensibili, come credenziali bancarie, ricevuta tramite SMS o email, soprattutto se accompagnata da toni d’urgenza o minacce di scadenze imminenti.
In caso di sospetti, non si deve rispondere al messaggio né cliccare su eventuali link contenuti. È preferibile inoltrare la comunicazione sospetta all’indirizzo malware@cert-agid.gov.it. Il CERT-AGID si occuperà delle analisi tecniche del caso e del coordinamento con il gruppo Security di PagoPA.
