Il CERT-AGID ha individuato diverse nuove campagne che sfruttano in modo fraudolento il nome di SEND – Servizio Notifiche Digitali, una piattaforma di PagoPA che permette di inviare e ricevere comunicazioni con valore legale.

I messaggi, diffusi via email o SMS e simili alle frequenti campagne di phishing veicolate tramite comunicazioni che si spacciano come notifiche della piattaforma pagoPA, mirano a ingannare gli utenti inducendoli a effettuare pagamenti non dovuti attraverso falsi avvisi di sanzioni.

I messaggi si presentano come solleciti di pagamento relativi a presunte sanzioni stradali non saldate, con toni formali e riferimenti apparentemente credibili (importi, numeri di pratica, scadenze imminenti). L’obiettivo finale è quello di indurre la vittima a inserire gli estremi della propria carta di credito su un sito web malevolo, spacciato per una piattaforma di pagamento sicura.

Il CERT-AGID è in costante collaborazione con il team di sicurezza di PagoPA per garantire la rapida disattivazione dei domini malevoli e il censimento degli indicatori di compromissione (IoC) associati alla campagna.

Precauzioni

Per proteggersi da questo tipo di minacce, è fondamentale adottare alcune semplici ma efficaci precauzioni. Innanzitutto, è consigliabile controllare sempre con attenzione l’URL del sito a cui si viene reindirizzati: anche se la grafica appare familiare, piccoli dettagli nel nome di dominio possono rivelare la natura fraudolenta della pagina. Inoltre, diffidare di richieste di dati personali o bancari ricevuta via e‑mail o SMS, in particolare se il messaggio usa toni allarmistici o esercita pressioni con scadenze imminenti.

È bene ricordare che SEND invia le notifiche tramite l’App IO, ai recapiti indicati indicati nell’area personale della piattaforma, oppure, in alternativa, a una PEC intestata al destinatario o tramite raccomandata cartacea.

In caso di dubbi, è buona pratica non interagire con il messaggio e inoltrarlo all’apposito indirizzo truffe@pagopa.it e al CERT-AGID all’indirizzo malware@cert-agid.gov.it.

Indicatori di Compromissione

Gli IoC relativi ai domini censiti nel mese di aprile già condivisi con le organizzazioni accreditate al flusso IoC del CERT-AGID.

Link: Download IoC