Il CERT-AGID sta registrando un numero crescente di segnalazioni relative a una nuova ondata di phishing, attualmente in forte espansione, che sfrutta in modo fraudolento il nome PagoPA. I messaggi, diffusi via email o SMS, mirano a ingannare gli utenti inducendoli a effettuare pagamenti non dovuti attraverso falsi solleciti di sanzioni.

I messaggi si presentano come solleciti di pagamento relativi a presunte sanzioni stradali non saldate, con toni formali e riferimenti apparentemente credibili (importi, numeri di pratica, scadenze imminenti). L’obiettivo finale è quello di indurre la vittima a inserire gli estremi della propria carta di credito su un sito web malevolo, spacciato per una piattaforma di pagamento sicura.

Il CERT-AGID è in costante collaborazione con il team di sicurezza di PagoPA per garantire la rapida disattivazione dei domini malevoli e il censimento degli indicatori di compromissione (IoC) associati alla campagna.

Precauzioni

Per proteggersi da questo tipo di minacce, è fondamentale adottare alcune semplici ma efficaci precauzioni. Prima di tutto, è sempre consigliabile verificare con attenzione l’URL del sito a cui si viene reindirizzati: anche se la grafica può sembrare familiare, spesso piccoli dettagli nel dominio possono rivelare la natura fraudolenta della pagina. Inoltre, diffidare da qualsiasi richiesta di inserimento di dati personali o bancari che arrivi tramite email o SMS, soprattutto se accompagnata da toni allarmistici o pressioni legate a scadenze imminenti.

In caso di dubbi, è buona pratica non interagire con il messaggio e inoltrarlo al CERT-AGID all’indirizzo malware@cert-agid.gov.it, che provvederà alle necessarie analisi e alla condivisione delle informazioni con il gruppo Security di PagoPA.

Indicatori di Compromissione

Gli IoC relativi ai domini censiti nel mese di aprile già condivisi con le organizzazioni accreditate al flusso IoC del CERT-AGID.

Link: Download IoC