La Polizia Postale ha posto l’attenzione su una campagna di phishing in atto, con false convocazioni giudiziarie a firma “Comando Carabinieri per la tutela dell’informatica”. I rischi per gli utenti, con le vulnerabilità che possono arrivare fin nei singoli dispositivi, necessitano per questo di attenzioni continue.
Una nuova minaccia per gli utenti
La Polizia Postale ha messo in guardia gli utenti da una nuova campagna di phishing in atto, sulla base base di false convocazioni giudiziarie a firma “Comando Carabinieri per la tutela dell’informatica”. La conseguenza di queste operazioni è colpire gli utenti, prendendo informazioni sensibili.
Nell’ambito del cybercrime, questo tipo di truffe cibernetiche sono ormai divenute comuni. I gruppi criminali hanno investito sull’infrastruttura, tanto che sono state sviluppate anche delle piattaforme specifiche da cui far partire gli attacchi.
Piattaforme, che forniscono kit di phishing, infrastrutture per l’hosting delle pagine, funzionalità interattive per interagire direttamente con le vittime e servizi di panoramica delle campagne.
La struttura dell’inganno
A trarre in inganno, sarebbe proprio la stessa struttura della truffa. In alto alla comunicazione appare infatti il logo il logo istituzionale dei Carabinieri e in allegato il messaggio rivolto alla possibile vittima. La quale, a sua volta, si vede notificare un avviso circa l’avvio di un’inchiesta per “utilizzo improprio della rete“.
Si è voluto precisare, evidentemente, che quella è una truffa. Del resto, nessuna Forza di Polizia (o in genere autorità) contatterebbe mai direttamente i cittadini. Né attraverso delle email o degli sms. A maggior ragione, nella misura in cui all’interno della comunicazione avvenga la richiesta di dati personali o pagamenti in denaro, con la successiva minaccia di procedimenti penali a loro carico.
Da parte sua, la stessa Polizia di Stato ha invitato a condividere il messaggio e per informazioni e segnalazioni di scrivere alla stessa Polizia attraverso il sito ufficiale della Polizia Postale. Sito, che risponde al link www.commissariatodips.it.
Gli impegni della Polizia Postale
Al netto delle singole campagne o delle truffe elaborate, negli ultimi anni questi episodi di criminalità stanno in Italia proliferando. La questione, dunque, è sistemica.
Si pensi che nel 2024 – proprio in Italia – si sono registrati circa 12 mila attacchi informatici, con 178 persone indagate e quasi 60 mila alert diramati durante i 12 mesi.
A proposito di questi dati, una specifica sottolineatura l’aveva offerta anche Ivano Gabrielli. Direttore della III Divisione del Servizio Polizia Postale e delle Comunicazioni dal luglio 2017, Gabrielli aveva rimarcato un punto di svolta preciso nella cybersfera. In questi termini: “Il 2022 è stato un punto di svolta per capire come alcuni attacchi sono avvenuti. E insieme, come alcuni gruppi abbiano iniziato a muoversi“.
E ancora: “Bisogna entrare dentro questi dati per capire quanto sono dannosi i cyber attacchi odierni. Abbiamo parlato di criminalità cibernetica. La quale, è in grado di muoversi con semplicità su diverse linee di attività, ben strutturate, anche con l’obiettivo di vendere servizi di cybercrime anche ad altri gruppi criminali“.
