L'ANALISI TECNICA

Phishing, attenti alla truffa della falsa e-mail dell’Autorità Garante per l’infanzia

È in atto una campagna malspam che sta distribuendo e-mail di phishing contenenti una falsa citazione in tribunale da parte dell’Autorità Garante per l’infanzia: si tratta di una truffa mirata al furto di dati e informazioni personali. Ecco i dettagli per riconoscerla e i consigli per difendersi

16 Dic 2021
D
Manuel De Stefano

IT Process Expert

Da giorni è in atto una campagna di phishing attraverso false e-mail apparentemente provenienti dall’Autorità Garante per l’infanzia e l’adolescenza (AGIA): uno degli indirizzi di posta elettronica utilizzati dai truffatori è, ad esempio, autoritagaranteinfanzia[@]gmail[.]com.

L’obiettivo dei truffatori è quello di rubare dati e informazioni riservate alle ignare vittime utilizzando tecniche di ingegneria sociale che sfruttano la perentorietà del messaggio e l’emotività delle persone per attirarle nella trappola.

I dettagli della nuova truffa

La mail invita a scaricare e ad aprire l’allegato il prima possibile: al suo interno è presente un falso “atto di citazione” della Polizia Postale, ovviamente del tutto falso, che cerca di convincere l’utente ignaro di essere sottoposto a indagini giudiziarie inducendolo a contattare i truffatori per inviare “giustificazioni” in merito alla sua condotta:

WEBINAR
26 Maggio 2022 - 12:00
Sicurezza IT e identità digitali: come essere pronti ai nuovi trend in azienda
Dematerializzazione
Marketing

———- Messaggio originale ———-

Da: SEGRETERIA AGIA® <autoritagaranteinfanzia@gmail.com>

A: undisclosed-recipients:;

Data: 10/12/2021 04:05

Oggetto: ✓ File PS-DS-PPC/N°1303198452

Salve,

In allegato la tua citazione legale a cui dovrai rispondere al ricevimento, per darci spiegazioni.

UFFICIO AGIA

Via di Villa Ruffo, 6 – 00196 Roma

Codice Fiscale: 11784021005

Nell’immagine sottostante, invece, è riportato il finto atto giudiziario realizzato con estrema cura anche da un punto di vista grafico, così da spingere la vittima a cadere nella trappola tesa dai truffatori.

Analizzando meglio il testo del falso atto, lo stesso risulta anche “divertente” in quanto, per intimidire l’utente, usa termini come “CyberPoliziotto” e “CyberInfiltration”: quest’ultimo, in particolare, sembra quasi un richiamo agli appassionati del gioco Fortnite.

Cosa fare per difendersi da questa truffa

Se si ricevono e-mail con comunicazioni simili a quella appena analizzata, occorre segnalare immediatamente l’accaduto alla Polizia Postale.

Inoltre, non bisogna assolutamente rispondere a tale e-mail in quanto trattasi di una truffa adita a ricevere dati personali per richiedere pagamenti non dovuti o, ancora, infettare i dispositivi della vittima con virus informatici di ogni genere scaricabili ad esempio cliccando sui link contenuti all’interno dei messaggi.

Infine bisogna evitare di contattare i truffatori rispondendo alla email e non bisogna mai fornire i propri dati personali e tantomeno aprire qualunque tipo di allegato proveniente da mittenti sconosciuti e poco probabili.

WEBINAR
8 Giugno 2022 - 12:00
Governance e sicurezza dei dati. Come gestirli al meglio?
Big Data
Sicurezza
@RIPRODUZIONE RISERVATA