Attenzione ai messaggi di posta sospetti: lo CSIRT Italia avverte che stanno arrivando false mail che minacciano azioni legali, si tratta di truffa con metodo “phishing”.


In circolazione una nuova truffa informatica progettata per spaventare le vittime: una finta e-mail, che si presenta come un “Ordine immediato di reato informatico” da parte del CSIRT Italia, ha come obiettivo l’estorsione di informazioni personali attraverso minacce legali. Il CSIRT (Computer Security Incident Response Team), organismo dell’Agenzia per la Cybersicurezza Nazionale (ACN), ha lanciato l’allerta per invitare i cittadini alla prudenza e a non cadere nella trappola.

La dinamica delle false mail dallo CSIRT con la nuova truffa phishing

Questa campagna di phishing sfrutta il timore di procedimenti legali per ingannare gli utenti, mettendo in scena un’accusa fittizia di attività illecite online. Il messaggio, redatto in tono autoritario, dichiara che il destinatario è sotto indagine per presunti accessi a siti web di pornografia minorile e avvisa di un possibile mandato di arresto imminente. Gli utenti sono invitati a rispondere entro 24 ore, pena l’avvio di azioni legali. L’obiettivo è di provocare una reazione impulsiva e ottenere informazioni personali.

L’Agenzia per la Cybersicurezza Nazionale ha sottolineato la natura fraudolenta di queste comunicazioni e ha fornito linee guida per riconoscere tali messaggi.

Come riconoscere i tentativi di frode

Questi tentativi di phishing si presentano con caratteristiche ricorrenti, utili per identificarli:

  1. Tono intimidatorio: l’email usa un linguaggio minaccioso, elencando dettagli inventati su presunte tecniche investigative per risultare credibile.
  2. Urgenza di risposta: l’email richiede risposte immediate, spesso entro un giorno, per prevenire “azioni legali”.
  3. Richiesta di dati personali: il messaggio può richiedere informazioni sensibili come parte di una presunta procedura di “risoluzione del caso”.
  4. Errori grammaticali e nomi fittizi: frequenti errori di sintassi o nomi e sigle sconosciuti sono segnali di truffa.
  5. Mittente sospetto: l’indirizzo email del mittente spesso ha un dominio commerciale come “.com” anziché un dominio ufficiale come “.gov.it”.

Come proteggersi dal phishing

Se si riceve un messaggio simile, è essenziale non rispondere e non fornire alcuna informazione personale. Si consiglia di:

  • Segnalare l’email come phishing al proprio provider di posta elettronica.
  • Rivolgersi alle autorità competenti come il CSIRT Italia o la Polizia Postale per denunciare l’accaduto.

Il testo della mail fake

Restare informati e diffidare di messaggi intimidatori permette di evitare spiacevoli truffe e proteggere i propri dati personali. Qui trovate un esempio di email fake, come quelle inviate nei giorni scorsi.