CERT-AgID Sta registrando negli ultimi giorni un significativo aumento delle segnalazioni relative a una nuova campagna di phishing che utilizza in modo fraudolento il nome del sistema di pagamenti PagoPA. Queste comunicazioni, veicolate tramite email o SMS, hanno l’obiettivo di trarre in inganno i destinatari, inducendoli a effettuare pagamenti non dovuti a fronte di presunte multe o altre sanzioni stradali.
Il CERT-AgID è attivamente impegnato con il team di sicurezza di PagoPA per garantire la rapida dismissione dei domini malevoli individuati.
Inoltre, le informazioni sui domini associati alle campagne vengono costantemente condivise con le pubbliche organizzazioni che aderiscono al flusso IoC del CERT-AGID, nell’ambito delle quotidiane attività di prevenzione e contrasto al cybercrime.
La mail oggetto di questa campagna si presenta con un linguaggio piuttosto formale e con riferimenti apparentemente verosimili, come importi precisi e numeri di pratica, e invita gli utenti a cliccare su un collegamento che rimanda a un sito graficamente simile a quello ufficiale, dove viene richiesto l’inserimento di dati personali e bancari.
AgID raccomanda la massima accortezza nella gestione di comunicazioni ricevute via email o SMS, in particolare quando contengono scadenze imminenti e solleciti di pagamento che utilizzano toni allarmistici o urgenze non motivate, consigliando di non fornire mai dati personali o bancari, poiché questi non vengono richiesti mai tramite canali non direttamente legati ai siti ufficiali.
In caso di dubbi, i cittadini possono inoltrare la mail sospetta al CERT-AgID, all’indirizzo malware@cert-agid.gov.it, per gli opportuni approfondimenti tecnici.
Fonte: www.agid.gov.it
