Il CERT-AgID (Computer Emergency Response Team dell’Agenzia per l’Italia Digitale) sta registrando negli ultimi giorni un significativo aumento delle segnalazioni relative a una nuova campagna di phishing che utilizza in modo fraudolento il nome del sistema di pagamenti PagoPA.
Queste comunicazioni, veicolate tramite email o SMS, hanno l’obiettivo di trarre in inganno i destinatari, inducendoli a effettuare pagamenti non dovuti a fronte di presunte multe o altre sanzioni stradali.
Le operazioni di contrasto in corso
Il CERT-AgID è attivamente impegnato con il team di sicurezza di PagoPA per garantire la rapida dismissione dei domini malevoli individuati.
Inoltre, le informazioni sui domini associati alle campagne vengono costantemente condivise con le pubbliche organizzazioni che aderiscono al flusso IoC del CERT-AGID, nell’ambito delle quotidiane attività di prevenzione e contrasto al cybercrime.
Cosa fare se si riceve una di queste comunicazioni
La mail oggetto di questa campagna si presenta con un linguaggio piuttosto formale e con riferimenti apparentemente verosimili, come importi precisi e numeri di pratica, e invita gli utenti a cliccare su un collegamento che rimanda a un sito graficamente simile a quello ufficiale, dove viene richiesto l’inserimento di dati personali e bancari.
AgID raccomanda la massima accortezza nella gestione di comunicazioni ricevute via email o SMS, in particolare quando contengono scadenze imminenti e solleciti di pagamento che utilizzano toni allarmistici o urgenze non motivate, consigliando di non fornire mai dati personali o bancari, poiché questi non vengono richiesti mai tramite canali non direttamente legati ai siti ufficiali.
In caso di dubbi, i cittadini possono inoltrare la mail sospetta al CERT-AgID, all’indirizzo malware@cert-agid.gov.it, per gli opportuni approfondimenti tecnici.
