Le autorità segnalano una massiccia campagna di phishing con finti messaggi di posta elettronica recanti il logo della Polizia e quello dell'Agenzia per la Cybersicurezza Nazionale (Acn), con tanto di firma del vicedirettore Nunzia Ciardi: la truffa dei falsi mandati giudiziari, già nota, ha infatti ripreso a circolare con vigore nei giorni scorsi.
La truffa
I cybercriminali tentano di far leva sul timore, da parte delle vittime, dell'esistenza di presunte azioni legali intraprese nei loro confronti: per rendere più verosimile il raggiro e instillare la paura nell'obiettivo di turno, vengono utilizzati i loghi autentici di Europol, Polizia di Stato e Acn. Nei messaggi di posta elettronica, pertanto, si fa riferimento a un'indagine penale avviata nei confronti dell'utente, che viene invitato a contattare i truffatori per porre rimedio rapidamente al problema. Uno stratagemma per carpire la fiducia della vittima, a cui in genere vengono sottratti denaro e dati sensibili, come documenti di identità o numeri di conto corrente.
Prede predilette dei truffatori senza scrupoli sono gli anziani, in genere meno esperti delle strategie solitamente alla base dei cyberattacchi e quindi più inclini a cedere alla paura di ipotetiche conseguenze nel caso in cui non si seguano le istruzioni riportate nei messaggi inoltrati dalle autorità i cui loghi vengono riprodotti fedelmente (come ad esempio Polizia di Stato, Ministero della Difesa, Interpol, Europol e Agenzia per la Cybersicurezza Nazionale).
Il "Mandato ufficiale del Tribunale" fa riferimento all'esistenza di procedimenti penali nei confronti della vittima della truffa per reati gravi come la pornografia infantile, la pedofilia, la cyber pornografia e l'esibizionismo, contestati a causa della rilevazione dell'IP dell'apparecchio usato durante la navigazione su siti contenenti materiale pedopornografico. Vengono concesse all'utente 24 ore di tempo dal ricevimento della mail per rispondere al messaggio ed evitare che le azioni legali nei suoi confronti partano senza più alcuna possibilità di impedirlo. Con le spalle al muro, quindi, i meno esperti di cybertruffe sono portati a replicare all'e-mail. Alcuni inviano la documentazione richiesta, subendo poi tentativi di accesso ai conti correnti o in qualche caso la clonazione delle carte. Altri cliccano sui link indicati, subendo l'assalto di virus e trojan.
L'Acn sottolinea ancora una volta che è necessario sempre diffidare di avvisi del genere: nessuna autorità o istituzione
ufficiale, infatti, contatterebbe mai i cittadini attraverso sms o messaggi di posta elettronica per richiedere l'invio di pagamenti o dati personali, men che meno minacciando ritorsioni come procedimenti legali o sanzioni penali.- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.