Phishing a tema PagoPA: la segnalazione di Cybersolvo al CERT-AGID
Le campagne di phishing che sfruttano finte comunicazioni di pagamento continuano a diffondersi in Italia. Nelle scorse ore, Paolo Frosini, Managing Director di Cybersolvo e di Resolvo Srl, ha ricevuto una e-mail sospetta e l’ha prontamente segnalata al CERT-AGID (Computer Emergency Response Team – Agenzia per l’Italia Digitale), che ne ha confermato la natura fraudolenta.
Il caso: false multe per eccesso di velocità
Il messaggio, inviato da un indirizzo apparentemente legato a PagoPA, riportava come oggetto “Avviso di Ritardo nel Pagamento – Riferimento #R7230033407” e segnalava una presunta multa da 198,00 € per eccesso di velocità, con la minaccia di un raddoppio dell’importo e la decurtazione di punti dalla patente in caso di mancato pagamento entro 72 ore.
Un classico esempio di phishing: loghi falsificati, link ingannevoli verso portali malevoli e toni intimidatori volti a indurre la vittima a cliccare e inserire i propri dati sensibili o bancari.
Il CERT-AGID, dopo aver ricevuto la segnalazione, ha confermato che si tratta di una campagna malevola, già censita e notificata agli enti competenti insieme ai relativi Indicatori di Compromissione (IoC).
La segnalazione di Cybersolvo
“Le e-mail di phishing stanno diventando sempre più sofisticate e difficili da riconoscere per un utente medio, specialmente se aperte da dispositivi mobili che, per esigenze di spazio, visualizzano pochi dettagli. Per questo è fondamentale fare una formazione efficace e segnalare subito ogni caso sospetto agli organi competenti” – sottolinea Paolo Frosini.
La collaborazione tra aziende, professionisti e istituzioni rappresenta infatti un elemento chiave per contrastare le minacce informatiche e ridurre l’impatto delle campagne fraudolente.
Come difendersi dal phishing
Per tutelarsi da simili truffe, Cybersolvo ricorda alcune buone pratiche:
- Verificare sempre il mittente dell’e-mail e controllare se l’indirizzo è realmente riconducibile a un ente ufficiale.
- Diffidare da urgenze o minacce di conseguenze immediate: sono una tecnica comune dei cybercriminali.
- Non cliccare sui link sospetti e non scaricare eventuali allegati.
- Accedere solo ai portali ufficiali (come quello di PagoPA) digitando manualmente l’indirizzo nel browser.
- Fare formazione specifica su Cybersecurity in modo efficace e continuativo.
- Segnalare le e-mail fraudolente al CERT-AGID per favorire la protezione collettiva.
Per ulteriori informazioni, PagoPA mette a disposizione una guida ufficiale su come riconoscere e difendersi dai tentativi di phishing, disponibile a questo link:
Come evitare tentativi di phishing o truffa a nome di PagoPA
L’impegno di Cybersolvo
Cybersolvo prosegue il proprio lavoro quotidiano di monitoraggio, consulenza e sensibilizzazione sui temi della cybersecurity, con l’obiettivo di supportare PMI, enti pubblici e organizzazioni nella protezione dai rischi digitali.
La collaborazione con strutture istituzionali come il CERT-AGID è un tassello fondamentale per rendere il nostro ecosistema digitale più sicuro e resiliente.