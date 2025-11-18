Una nuova campagna di phishing su finte truffe legate a multe per violazioni del codice della strada è oggi una minaccia per gli utenti, secondo quanto analizzato nell’ultimo bollettino del CSIRT Italia.

Una nuova campagna di phishing “a tema ‘Violazione codice della strada’, per carpire le informazioni personali delle potenziali vittime, compresi gli estremi delle carte di credito“, è stata rilevata dal CSIRT Italia.

La campagna sfrutta la posta elettronica e informa la potenziale vittima “del mancato pagamento di una sanzione amministrativa per eccesso di velocità“. Conseguentemente, la esorta “a pagare tale sanzione, cliccando sul link presente all’interno del corpo del messaggio“.

Il rischio cyber connesso all’operazione è che mediante il ricorso ad una ‘finta ma realistica’ interfaccia PagoPA, l’utente inserisca tutti i propri dati.

Pagina con l’inserimento dei dati; ACN Credits

I rischi dell’operazione

Nel caso in cui si decidesse di cliccare sul link, dopo la presentazione di un messaggio di caricamento, si arriva alla proposta di una richiesta di inserimento dei propri dati personali.

Con l’inserimento di questi dati, in linea con queste procedure e confermati tramite “Convalida e continua”, si verrà reindirizzati verso una ulteriore pagina. Proprio qui si arriva alla richiesta per l’inserimento degli estremi della carta di credito, affinché ci sia il pagamento della stessa multa.

ACN Credits

Successivamente arriverà una notifica sulla necessità di confermare tale operazione e sarà possibile “scegliere se procedere tramite la propria applicazione bancaria oppure via SMS“. Nel caso venga scelta la modalità “SMS”, il passaggio successivo sarà trovarsi di fronte ad una ulteriore schermata per l’inserimento del codice ricevuto.

Azioni di mitigazione

Rispetto a questo rischio cyber, l’ACN ha elencato le possibili azioni di mitigazione. “Gli utenti e le organizzazioni“, ha scritto l’Agenzia, “possono far fronte a questa tipologia di attacchi verificando scrupolosamente le e-mail ricevute“. Il tutto, attivando le seguenti misure aggiuntive:

fornire periodiche sessioni di formazione finalizzate a riconoscere il phishing diffidando da comunicazioni inattese.

diffidando da comunicazioni inattese. Verificare il dominio e la provenienza delle e-mail ricevute.

e la provenienza delle e-mail ricevute. Non accedere a collegamenti Internet o a relativi contenuti esterni se non si è certi dell’affidabilità della risorsa.

o a relativi contenuti esterni se non si è certi dell’affidabilità della risorsa. Accertarsi della legittimità dei siti che richiedono l’inserimento dei propri dati personali.

Infine, si raccomanda di “valutare la verifica e l’implementazione – sui propri apparati di sicurezza – degli Indicatori di Compromissione (IoC)” forniti in allegato.

