IMPORTANTE

IoC 08/10/2021

CERT-AgID semplifica l’accesso ai propri Indicatori di Compromissione (IoC)

Fino ad oggi per accedere agli indicatori delle campagne malevole gestiti e censiti quotidianamente dal CERT-AGID era necessario disporre di tre requisiti: Essere una Pubblica Amministrazione; Accreditarsi presso il CERT-AGID; Dotarsi di una opportuna instanza MISP o del client di interfacciamento CNTI sviluppato dallo stesso CERT-AgID. Mentre i primi due requisiti resteranno invariati in quanto […]

Campagna di phishing sfrutta il nome dell’Agenzia delle Dogane

02/01/2021

dogane phishing

Il CERT-AGID, in collaborazione con D3Lab, ha riscontrato una campagna di phishing che usa il nome dell’Agenzia delle Dogane.

Nell’e-mail, in italiano piuttosto corretto, sono presenti riferimenti a finte normative doganali che consentirebbero l’uso di paysafecard per il pagamento delle tasse di dogana.

L’intento è quello di convincere le vittime a comprare una paysafecard del valore di 75€ e successivamente inviarla all’indirizzo e-mail indicato.

Questo indirizzo e-mail (conferma-colis@adm.gov.it) sembrerebbe, a prima vista, appartenere all’Agenzia delle Dogane e Monopoli, ma il vero indirizzo usato nel link mailto è conferma-colis@sfr.fr, che non appartiene ad ADM.

Questa campagna di phishing è già nota in Francia.

Vi invitiamo quindi a non usare simili mezzi di pagamento quando interagite con strutture della PA ed a verificare sempre i riferimenti normativi proposti a supporto della validità della richiesta pervenuta per e-mail.