Falsi solleciti di pagamento: nuova ondata di phishing utilizza il logo di PagoPA
Il CERT-AGID lavora con PagoPA per contrastare i siti malevoli e diffondere precauzioni utili
Un'ondata di truffe informatiche colpisce in queste settimane gli utenti italiani attraverso una campagna di phishing particolarmente insidiosa che sfrutta, in modo fraudolento e sistematico, il nome della piattaforma PagoPA. Il CERT-AGID (Computer Emergency Response Team dell'Agenzia per l'Italia Digitale) sta registrando un numero crescente di segnalazioni relative a questo attacco, attualmente in forte espansione, che si sta diffondendo su larga scala via email e SMS.
I messaggi veicolati si presentano come solleciti di pagamento per presunte sanzioni stradali non saldate, redatti con toni formali e contenuti strutturati in modo da apparire verosimili: importi specifici, numeri di pratica, date imminenti e scadenze perentorie. L'obiettivo è indurre il destinatario, colto di sorpresa e sotto pressione, a cliccare su un link che rimanda a un sito web malevolo, graficamente simile a quello ufficiale di PagoPA, dove viene richiesto l'inserimento degli estremi della carta di credito o di altri dati personali.
Questa strategia di attacco, che mira a sfruttare l'urgenza e l'ansia del destinatario per ottenere accesso a informazioni sensibili, si fonda sulla costruzione di un contesto apparentemente credibile e sull'utilizzo di elementi familiari all'utente. Il CERT-AGID, in collaborazione continua con il team di sicurezza di PagoPA, sta operando per identificare tempestivamente e disattivare i domini utilizzati per ospitare questi siti fraudolenti, nonché per censire e condividere gli indicatori di compromissione (IoC) relativi a questa campagna. I domini individuati nel mese di aprile sono già stati condivisi con le organizzazioni accreditate al flusso IoC ufficiale.
