Gli esperti del CERT-AgID (Computer Emergency Response Team dell’Agenzia per l’Italia Digitale) hanno individuato nuove campagne di phishing che sfruttano il nome di SEND (Servizio Notifiche Digitali) di PagoPA. Le ignare vittime ricevono comunicazioni apparentemente legittime su sanzioni da pagare. In realtà, lo scopo dei cybercriminali è rubare i dati della carta di credito.
Descrizioni del phishing e precauzioni
SEND è una piattaforma di PagoPA che permette di ricevere comunicazioni a valore legale dagli enti della Pubblica Amministrazione, tra cui esiti di pratiche, rimborsi, multe o avvisi di accertamento tributi. Se viene indicato un indirizzo PEC non arriverà nessuna raccomandata cartacea. Il sito ufficiale è notifichedigitali.it.
Gli esperti del CERT-AgID hanno rilevato email e SMS che avvisano l’utente di pagare una multa per violazione del codice della strada. Il link presente nel messaggio porta a siti con design simile a quello legittimo (in alto a sinistra c’è anche il logo SEND).
Viene quindi mostrata una pagina in cui inserire il numero della targa del veicolo. Successivamente appare una schermata piuttosto credibile con i dettagli della presunta infrazione, tra cui tipo infrazione (ad esempio eccesso di velocità), data dell’infrazione, importo della sanzione e scadenze di pagamento. Mancano però altre indicazioni, come il luogo in cui sarebbe avvenuta l’infrazione.
L’utente deve quindi inserire i suoi dati personali (nome, cognome, indirizzo, numero di telefono, email) e quelli della carta di credito. Ovviamente queste informazioni finiranno nelle mani dei cybercriminali e potranno essere utilizzate per varie attività illegali, tra cui furto di identità e acquisti online.
Il CERT-AgID ha chiesto la disattivazione dei domini (già avvenuta). Gli utenti devono prestare molta attenzione all’URL nella barra degli indirizzi del browser. SEND invia le notifiche tramite l’app IO, i recapiti indicati nell’area personale della piattaforma, via PEC o raccomandata cartacea.
Ti potrebbe interessare
28 mag 2026