La Polizia Postale ha avvertito gli utenti che circola una nuova truffa. L’obiettivo dei cybercriminali è prendere il controllo dell’account WhatsApp. Il CERT-AgID (Computer Emergency Response Team dell’Agenzia per l’Italia Digitale) ha invece scoperto una campagna di phishing mirata al furto delle credenziali SPID, simile a quella rilevata pochi giorni fa.
Truffa della ballerina
La tecnica utilizzata da ignoti cybercriminali è semplice ed efficace. L’ignara vittima riceve su WhatsApp un messaggio da un contatto conosciuto, il cui account è stato già compromesso. Nel testo è presente la foto di una bambina che partecipa ad un presunto concorso di danza. L’utente viene invitato a votare la ballerina sul sito indicato nel messaggio.
Toccando il link viene aperta una pagina in cui devono essere inseriti numero di telefono e codice ricevuto via SMS. È uno dei metodi che consentono di usare la versione web di WhatsApp (alternativo alla scansione del codice QR). Se vengono inseriti i dati, i cybercriminali prendono il controllo dell’account e possono contattare familiari e amici della vittima chiedendo denaro.
Phishing a tema SPID
In questo caso, l’utente riceve un’email che invita l’utente ad effettuare l’accesso all’area riservata del sito dell’Agenzia delle Entrate. Cliccando sul link viene aperta una pagina di login tramite SPID simile a quella legittima, in cui deve essere inserita la password associata all’identità digitale.
Il CERT-AgID ha chiesto la disattivazione del sito che ospita la pagina di phishing, ma è ancora online.
False email della Polizia Postale
Da alcuni giorni circolano email che sembrano provenire dalla Polizia Postale. Si tratta di false comunicazioni relative a presunte violazioni o irregolarità digitali che richiedono una risposta immediata.
Lo scopo dei cybercriminali è rubare dati personali e credenziali o distribuire malware. Non deve essere inviata nessuna risposta o cliccato sul link presente nell’email.
Ti potrebbe interessare
22 gen 2026