Ancora una truffa ai danni di utenti inconsapevoli: questa volta si tratta di pishing messo in atto da truffatori che si fingono enti attendibili per rubare credenziali, dati finanziari e personali. Si basa sulla manipolazione psicologica per indurre la vittima a cliccare link malevoli, scaricare allegati infetti o fornire password. 

Non si tratta di una novità, la truffa è ''vecchia'' di quasi un anno, ma miete ancora vittime. Scopo, ovviamente, quello di sottrarre informazioni personali e coordinate bancarie.

Come funziona? Arriva una email che evidenzia come insoluta una multa per violazione del Codice della strada. Vi è un importo preciso da versare, suscettibile di aumento se il pagamento non è tempestivo e un riferimento numerico alla multa per rafforzare la credibilità dell'avviso. A rafforzare i toni, la minaccia di perdere punti della patente.

Se si fa clic su ''Consulta dettagli'', si viene rediretti su un sito fraudolento simile a quello del sistema di pagamento in favore delle Pubbliche Amministrazioni, PagoPA: stesso nome, stesso logo, stessa grafica e stesso font. Per la cronaca, il sito ufficiale è questo https://checkout.pagopa.it/ e l'indirizzo è preceduto, nella barra del browser, dall'icona del lucchetto indice di protocollo sicuro https://.

Come difendersi? Vale la regola generale di non fare clic e non inserire informazioni sensibili. Controllare sempre il nome di dominio e l'indirizzo esatto dell'email.

Infine, se si desiderassero informazioni specifiche, scrivere al CERT-AgID, Computer Emergency Response Team dell'Agenzia per l'Italia Digitale, su Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

...e occhi aperti!