Un’altra nuova truffa si sta diffondendo in queste ultime ore in Italia sotto le mentite spoglie di un SMS che sembra essere stato inviato da Autostrade per l’Italia. Nello specifico si tratta di un finto messaggio che segnalerebbe all’utente un pedaggio non saldato del valore di 3,50 euro. Questa campagna di smishing è stata segnalata dal CERT-AGID e sta già mietendo parecchie vittime.
Il testo ufficiale del messaggio fraudolento è il seguente: “Autostrade Italia: risulta un pedaggio non saldato. Importo euro 3,50. Paga in modo sicuro entro il 06/02: https://stradaita.digital/it“. Il tono di urgenza, la data ultima per saldare il debito e il link come soluzione al problema sono esattamente gli elementi di una truffa smishing se contenuti in un messaggio di testo.
Cliccando sul link la vittima finisce su una pagina phishing dove tutti i dati inseriti vengono registrati dai cybercriminali. Una volta effettuato il pagamento, i criminali non solo ottengono i 3,50 euro richiesti fraudolentemente, ma anche i dettagli di pagamento personali per accedere così ai risparmi. Un raggiro ben realizzato per rubare informazioni sensibili e denaro a chi cade nella trappola.
Come riconoscere la truffa SMS firmata dai criminali Autostrade Italia
Diverse caratteristiche possono aiutare il destinatario dell’SMS a riconoscere questa truffa che i criminali firmano Autostrade Italia. Questo è il primo elemento, il nome indicato nel messaggio. Quello corretto sarebbe Autostrade per l’Italia. Inoltre, il link indicato nella comunicazione falsa è un ulteriore elemento di sospetto: “stradaita.digital” non è sicuramente il dominio ufficiale dell’azienda.
In nessun caso Autostrade per l’Italia invia messaggi per sollecitare mancati pagamenti sui pedaggi. Non è questo il mezzo ufficiale utilizzato per segnalare una situazione da risolvere. Quindi è importantissimo evitare di cliccare su link contenuti in SMS dalla dubbia provenienza. Gli esperti consigliano di mantenere la calma e procedere per step, prima di tutto verificando il contatto e il dominio del link.
