;Resize,width=767;)
Una nuova campagna di phishing sta circolando su WhatsApp sfruttando il nome di Autostrade per l'Italia. Agli utenti arriva un messaggio da un numero con prefisso estero che li avvisa di un fantomatico pedaggio non pagato, invitandoli a regolarizzare subito la propria posizione tramite un link. Chi segue quella strada finisce su un sito contraffatto, costruito ad arte per raccogliere credenziali bancarie e informazioni sensibili. Il meccanismo fa leva sul senso di urgenza e la paura di incorrere in una sanzione e potrebbe abbassare le difese cognitive del destinatario spingendolo ad agire in fretta, senza verificare. Vediamo come funziona la truffa nel dettaglio, quali sono i segnali che permettono di riconoscerla e cosa fare se si è già interagito con il messaggio.
Come funziona il nuovo phishing
Analizziamo più da vicino come funziona il tentativo di phishing. Come ha spiegato la Polizia Postale in una nota ufficiale diramata nelle scorse ore, la truffa «coinvolge falsi messaggi attribuiti ad Autostrade per l’Italia». Impersonare un'istituzione nota per guadagnarsi la fiducia del destinatario è una tecnica abbastanza diffusa e usata in modo efficace dai cybercriminali. Il testo del messaggio segnala un presunto mancato pagamento del pedaggio autostradale e include un collegamento su cui cliccare per saldare il presunto importo dovuto evitando così conseguenze spiacevoli, come «sanzioni e costi aggiuntivi», per riprendere il testo del messaggio inviato dai truffatori. Il link rimanda a un dominio controllato dagli attaccanti, che potrebbe essere graficamente simile al portale ufficiale, con l'obiettivo di raccogliere dati di pagamento, credenziali e codici di autenticazione.
Come riconoscere la truffa e difendersi
Imparare a riconoscere questi messaggi è più semplice di quanto si pensi, a patto di sapere dove guardare. La prima anomalia che dovrebbe farci insospettire è il prefisso internazionale del mittente: Autostrade per l'Italia non gestisce normalmente richieste di pagamento tramite messaggi WhatsApp, soprattutto non lo farebbe mai con l'uso di numeri internazionali. Il secondo è il tono del messaggio, volutamente pressante, con inviti a pagare immediatamente per evitare conseguenze spiacevoli. Il terzo riguarda il link stesso: spesso è abbreviato o presenta un dominio che non corrisponde a quello del sito ufficiale dell'ente che i criminali informatici vogliono impersonare. Infine, qualsiasi richiesta diretta di inserire dati di carte di credito o credenziali di accesso deve essere trattata come un segnale d'allarme chiaro e inequivocabile.
La regola generale in questi casi è non interagire con il messaggio. Questo significa, che non bisogna cliccare sul link, né tantomeno rispondere e aprire eventuali allegati. L'azione corretta è bloccare il numero mittente e segnalare l'accaduto alla Polizia Postale. Per verificare la propria posizione rispetto a eventuali pagamenti autostradali pendenti, è sempre opportuno consultare esclusivamente il sito ufficiale di Autostrade per l'Italia oppure contattare il numero verde 803 111.
Se invece si è già cliccato sul link e si sono inseriti i dati di pagamento, è necessario agire con rapidità per tentare di salvare il salvabile, come si suol dire. Il primo passo è contattare la propria banca per bloccare carte e conti potenzialmente compromessi. Il secondo è modificare le password di tutti gli account che potrebbero essere stati esposti, partendo da quelli collegati agli strumenti finanziari. È consigliabile inoltre attivare o verificare l’autenticazione a due fattori sugli account sensibili. Prima si interviene, minori sono i danni potenziali.
;Resize,width=578;)
;Resize,width=767;)
;Resize,width=727;)
;Resize,width=727;)
;Resize,width=727;)
;Resize,width=727;)
;Resize,width=727;)
