Occhio alla multa finta: una nuova truffa a tema pagoPA
Topic
Approfondimenti
Trending
tutti

Occhio alla multa finta: una nuova truffa a tema pagoPA

Può sembrare un avviso ufficiale pagoPA, ma è un inganno: la finta multa porta a un sito truffa che ruba informazioni e metodi di pagamento.
Occhio alla multa finta: una nuova truffa a tema pagoPA
Sicurezza
Può sembrare un avviso ufficiale pagoPA, ma è un inganno: la finta multa porta a un sito truffa che ruba informazioni e metodi di pagamento.
Microsoft Designer

Non è la prima volta che accade: è stata individuata un’altra campagna di phishing a tema pagoPa. Di nuovo, il piede di porco utilizzato per allungare le mani sui dati e sui conti delle potenziali vittime è quello delle multe. I criminali stanno mandando avvisi chiedendo il pagamento di una sanzione per un’infrazione stradale in realtà mai commessa. Basta una disattenzione per cascarci. Dopotutto, chi può affermare con assoluta certezza di non aver parcheggiato in sosta vietata?

La truffa con la finta multa a tema pagoPA

Tutto inizia con un messaggio, recapitato nella maggior parte dei casi via emai, che include un link malevolo, ma ben mascherato. Ha l’aspetto di quello seguente.

hxxps://adservice.google.be/clk/408533097;208818505;l;?//sitomalevolo.tld/pagina

A prima vista potrebbe sembrare destinato a un servizio di Google (adservice.google.be) e in effetti è così. Sfruttando il meccanismo open redirect, però, rimanda immediatamente a un altro dominio ovvero bio.site. Si tratta di una piattaforma che permette a chiunque di creare e ospitare pagine personalizzate. Nel momento in cui scriviamo e pubblichiamo questo articolo, quella della truffa (che eviteremo di linkare) risulta ancora online. Ecco come si presenta.

Il sito malevolo per la truffa a tema multe e pagoPA

Il fantomatico Sistema Nazionale delle Infrazioni Stradali afferma che è stata accertata un’irregolarità relativa alla sosta del veicolo in un’area non autorizzata. Non ci sono errori grammaticali, a un occhio poco attento potrebbe non destare sospetti. Selezionando “Accedi al servizio di regolamento” si finisce sulla pagina finale, caricata su privatedns.org. Lì c’è il modulo predisposto per rubare dati personali e informazioni sui metodi di pagamento. Compilandolo, si consegna il tutto nelle mani dei criminali.

La pagina che raccoglie e ruba i dati personali

Il comunicato di CERT-AGID contiene un piccolo errore: fa riferimento a PagoPA e non a pagoPA, ma c’è differenza. La prima è la società che, tra le altre cose, si occupa anche dell’app IO. La seconda è invece la piattaforma dedicata ai pagamenti verso la pubblica amministrazione.

Fonte: CERT-AGID

Pubblicato il 17 ott 2025

Link copiato negli appunti

Ti potrebbe interessare

WormGPT e KawaiiGPT: LLM per cybercriminali

WormGPT e KawaiiGPT: LLM per cybercriminali
Con la Cyber Week di TotalAV hai VPN e antivirus a 19€ per un anno

Con la Cyber Week di TotalAV hai VPN e antivirus a 19€ per un anno
Data breach per la francese Leroy Merlin

Data breach per la francese Leroy Merlin
Chat Control: 5 minacce nascoste nella nuova versione

Chat Control: 5 minacce nascoste nella nuova versione "light"
WormGPT e KawaiiGPT: LLM per cybercriminali

WormGPT e KawaiiGPT: LLM per cybercriminali
Con la Cyber Week di TotalAV hai VPN e antivirus a 19€ per un anno

Con la Cyber Week di TotalAV hai VPN e antivirus a 19€ per un anno
Data breach per la francese Leroy Merlin

Data breach per la francese Leroy Merlin
Chat Control: 5 minacce nascoste nella nuova versione

Chat Control: 5 minacce nascoste nella nuova versione "light"
Cristiano Ghidotti
Pubblicato il
17 ott 2025
Link copiato negli appunti