back to top
Sicurezza

Phishing: attenzione al falso sollecito di pagamento

Claudio Garau
Da Claudio Garau
Schermo di un laptop che mostra un avviso di phishing su una casella di posta elettronica, evidenziando la minaccia di tentativi di phishing. La scrivania รจ ordinatamente attrezzata con articoli per ufficio e una bevanda.

Il CERT-AGID sta raccogliendo un numero sempre maggiore di segnalazioni riguardanti una nuova ondata di phishing, che sfrutta indebitamenteย il brand di PagoPA. I messaggi, che vengono diffusi via posta elettronica o SMS, mirano a ingannare gli utenti convincendoli ad effettuare dei pagamenti non dovuti in seguito a solleciti di sanzioni del tutto fasulli.

Come funziona la truffa del falso sollecito di pagamento

I messaggi inviati attraverso questo campagna di phishing si presentano come deiย solleciti di pagamentoย associati a presunte sanzioni stradali non saldate. I toni utilizzati sono formali e i riferimenti riportati nel testo apparentemente credibili. Esso contiene infatti importi, numeri di pratica e scadenze apparentemente imminenti. L’obiettivo dei cyber criminali รจ naturalmente quello diย indurre le vittima a comunicare gli estremi della propria carta di creditoย su un sito web malevolo. Servizio che viene spacciato per una piattaforma di pagamento affidabile.

Pubblicitร 

Le informazioni richieste alla vittima e rubate dai criminali possono includere per la precisione dati dellaย carta di credito, generalitร , indirizzo diย residenza, indirizzoย e-mail e numero diย telefono

CERT-AGID comunica di essere in costante collaborazione con il team di sicurezza di PagoPA. Questo al fine di garantire la disattivazione dei nomi a dominio coinvolti e il censimento degli IoC (indicatori di compromissione) associati alla campagna di phishing.

Come proteggersi dal phishing

Si ricorda per proteggersi dal phishing e da minacce simili รจ necessario adottare alcune precauzioni legate soprattutto al buon senso. รˆ infatti sempre consigliabileย verificare l’URLย del sito a cui si viene reindirizzati. Anche quando la grafica appare familiare piccoli dettagli nel dominio possono rivelarne la vera natura.

Si devo poiย diffidare di qualsiasi richiesta di inserimento di dati personali o bancariย che arrivi tramite email o SMS. In particolare quando accompagnata da toni allarmistici o pressioni legate a scadenze.

Iscriviti a Google News Per restare sempre aggiornato seguici su Google News! Seguici

Articoli Correlati

Pubblicitร 
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.
Articolo precedente
WhatsApp: messaggi eliminati anche dalle citazioni
Articolo successivo
Elon Musk si allontana dal DOGE per salvare Tesla

Leggi anche...

Phishing: perchรฉ la formazione dei dipendenti fallisce?

Un recente studio condotto da UC San Diego Health...

Attenzione alla truffa “Ti abbiamo chiamato 3 volte”

"Ti abbiamo chiamato 3 volte", questo l'oggetto di una...

WinRAR, nuova vulnerabilitร  zero-day: aggiornare subito alla versione 7.13

Unโ€™innocua candidatura di lavoro allegata a unโ€™email puรฒ celare...

Attenzione alla truffa del Fascicolo Sanitario Elettronico

Il Fascicolo Sanitario Elettronico รจ un servizio che permette...

INPS: le truffe online sono in aumento

INPS ha inviato un'email ai propri utenti informandoli che...

Telepass ti fa un regalo? No, รจ una truffa

Negli ultimi giorni, il brand Telepass รจ al centro...
Pubblicitร 

ยฉ 2003 - 2025 Mr. Webmasterย ยฎ รจ un marchio registrato.
E' vietata ogni forma di riproduzione. Un progetto a cura di IKIweb Internet Media S.r.l. - P.IVA: 02848390122 - NREA: VA-294824 - Cap. soc. 10.000 Eu i.v. - Sede legale: Via Varzi 6, Busto A. (VA) - Sede operativa: Vicolo dell'Assunta 5,ย  Busto A. (VA)

Gestisci le preferenze pubblicitarie

Info e Contatti
Note Legali