Il CERT-AGID ha rilevato nuove campagne di phishing che sfruttano il nome di SEND – Servizio Notifiche Digitali, la piattaforma di PagoPA utilizzata per l’invio di comunicazioni a valore legale.

I messaggi fraudolenti, diffusi tramite email e SMS, simulano notifiche di avvisi di pagamento relativi a presunte sanzioni stradali non saldate, utilizzano toni formali, includono riferimenti apparentemente credibili, come importi, numeri di pratica e scadenze imminenti e invitano gli utenti a effettuare pagamenti.

L’obiettivo è indurre l’utente a inserire gli estremi della propria carta di credito su un sito web malevolo, spacciato come una piattaforma di pagamento sicura, col fine ultimo di sottrarre dati bancari e informazioni personali.

Il CERT-AGID sta collaborando costantemente con il team di sicurezza di PagoPA per garantire la rapida disattivazione dei domini fraudolenti e il censimento degli Indicatori di Compromissione (IoC) associati alla campagna.

Precauzioni

Per proteggersi da questo tipo di minacce, gli esperti raccomandano di:

  • controllare sempre con attenzione l’URL del sito a cui si viene reindirizzati: anche se la grafica appare familiare, piccoli dettagli nel nome di dominio possono rivelare la natura fraudolenta della pagina;
  • diffidare di richieste di dati personali o bancari ricevuta via e‑mail o SMS, in particolare se il messaggio usa toni allarmistici o esercita pressioni con scadenze imminenti.

Si ricorda che SEND invia le notifiche tramite l’App IO, ai recapiti indicati nell’area personale della piattaforma, oppure, in alternativa, a una PEC intestata al destinatario o tramite raccomandata cartacea.

In caso di dubbi, si raccomanda di non interagire con il messaggio sospetto e inoltrarlo all’indirizzo truffe@pagopa.it e al CERT-AGID all’indirizzo malware@cert-agid.gov.it.

Gli Indicatori di Compromissione (IoC) relativi ai domini censiti nel mese di aprile sono già stati condivisi con le organizzazioni accreditate al flusso IoC del CERT-AGID.

https://cert-agid.gov.it/news/nuove-campagne-di-phishing-a-tema-send/

Facebook
Facebook
fb-share-icon
Twitter
Visit Us
Tweet
LinkedIn
Share
YOUTUBE

Articoli Correlati: