Tutti gli utenti italiani sono potenzialmente in pericolo a causa di una truffa di phishing sotto forma di “sanzione amministrativa” inviata tramite email che ha come obiettivo rubare dati personali e denaro alla vittima. Ci troviamo di fronte all’ennesima campagna malevola con tanto di link fraudolento e utilizzo improprio del logo e della grafica di PagoPA.
Non è la prima volta che i cybercriminali sfruttano la notorietà della piattaforma digitale per effettuare pagamenti verso la Pubblica Amministrazione. In questo caso, gli attori della truffa stanno facendo leva su una presunta “comunicazione amministrativa”. Il messaggio originale spiega al destinatario della mail che una posizione di pagamento non è stata regolamentata.
Dai nostri registri risulta una posizione di pagamento attualmente non regolamentata, relativa a una violazione amministrativa prevista dal Codice della Strada.
L’importo presumibilmente dovuto è pari a 213,98 euro. Una somma non così esagerata, ma nemmeno piccola. Il giusto per generare panico e urgenza nella potenziale vittima che potrebbe affrettarsi a “verificare lo stato della pratica tramite i canali ufficiali” che ovviamente sono link fraudolenti che rimandano a una pagina di phishing probabilmente dotata di software keylogger che inizia a registrare i dati inseriti dalla digitazione della tastiera.
Come riconoscere la truffa della sanzione amministrativa
Esistono elementi ricorrenti in una truffa phishing che troviamo anche in questa email che simulerebbe una sanzione amministrativa non regolamentata. Prima di tutto la grafica e la mancanza dei dettagli specifici della persona fisica destinataria della comunicazione. “Gentile destinatario” è una forma universale per generare email di phishing che possano andare bene a tutti.
Un altro elemento è il cosiddetto “importo dovuto“. La precisione ai centesimi e una somma né troppo elevata, che potrebbe destare sospetti, né troppo bassa, che potrebbe non preoccupare molto. Inoltre, anche il messaggio in grado di generare urgenza è un ulteriore dettaglio rivelatore, “potranno essere applicate le sanzioni previste“.
Prima di cliccare su qualsiasi link contenuto in email non richieste e dal “tono minaccioso” e “urgente” è bene verificare l’indirizzo email del mittente. Infine, in caso di dubbi, meglio contattare le Forze dell’Ordine direttamente tramite i canali ufficiali.
