Phishing, attenzione alla mail di PagoPA che vi sollecita la multa non pagata
Il Computer Emergency Response Team dell’Agenzia per l’Italia Digitale (CERT-AgID) segnala un preoccupante incremento di campagne di phishing indirizzate agli utenti italiani, che sfruttano indebitamente l’identità visiva e il marchio di PagoPA – la piattaforma ufficiale per i pagamenti verso la Pubblica Amministrazione – per veicolare tentativi di frode informatica.
Il vettore d’attacco principale consiste nell’invio massivo di email e SMS fraudolenti che simulano notifiche di presunte sanzioni amministrative per violazioni del Codice della Strada non pagate, corredate da importi specifici, numeri di pratica e scadenze ravvicinate. L’obiettivo dei cybercriminali è duplice: da un lato, generare un senso di urgenza nella vittima, sfruttando la leva psicologica della paura e dell’autorità; dall’altro, indurla a inserire i dati della propria carta di credito su portali malevoli, accuratamente costruiti per replicare l’aspetto grafico del sito ufficiale di PagoPA.
Questa dinamica rientra nel paradigma classico del social engineering, una tecnica che si conferma tra le più insidiose e persistenti nel panorama delle frodi informatiche.
Come osservato da David Gubiani, Regional Director Southern Europe di Check Point Software Technologies, “il phishing continua a rappresentare una delle minacce più efficaci proprio perché sfrutta l’urgenza e l’emotività degli utenti, soprattutto in contesti ad alta sensibilità percepita come quelli legati alla pubblica amministrazione”.
In termini di cybersecurity, il fenomeno sottolinea ancora una volta la necessità di rafforzare i livelli di awareness tra gli utenti finali, ma anche di adottare strumenti di email filtering avanzato, threat intelligence e analisi comportamentale. Nonostante le campagne di sensibilizzazione condotte da istituzioni, fornitori di sicurezza e media, il tasso di successo di queste campagne dimostra che le contromisure basate unicamente sull’informazione non sono più sufficienti.
Sul piano operativo, per prevenire il successo di simili attacchi, è fondamentale adottare un approccio multilivello che comprenda:
- la verifica puntuale del mittente: le comunicazioni ufficiali da parte di PagoPA provengono esclusivamente da indirizzi certificati, come noreply-checkout@ricevute.pagopa.it;
- un controllo rigoroso degli URL, prima di cliccare su qualunque collegamento ipertestuale;
- l’analisi critica del contenuto della comunicazione, compresi elementi visivi come loghi e formattazione;
- la verifica incrociata della legittimità della richiesta, ad esempio consultando direttamente le fonti ufficiali o accedendo tramite canali istituzionali.
In un contesto di digitalizzazione crescente dei servizi pubblici, è essenziale che la fiducia degli utenti nei confronti delle piattaforme istituzionali non venga minata da episodi di frode. E' quindi sempre più necessario promuovere una sinergia tra pubblica amministrazione, settore privato e comunità della cybersecurity, al fine di consolidare un ecosistema digitale resiliente e affidabile.
