Il CSIRT Italia ha recentemente emesso un avviso di sicurezza riguardante una campagna malevola che sfrutta il nome e il logo dell’Arma dei Carabinieri per ingannare gli utenti.
Questa campagna di phishing è particolarmente insidiosa poiché utilizza e-mail apparentemente ufficiali per indurre le vittime a rivelare informazioni sensibili.
Fonte: CSIRT Italia.
Indice degli argomenti
Truffa a tema Carabinieri: i dettagli
Le e-mail fraudolente vengono inviate da un indirizzo che sembra legittimo: “carabinieri.assistenzaservizio@gmail.com”. Queste comunicazioni affermano falsamente che il destinatario è coinvolto in procedimenti legali e lo invitano ad aprire un documento allegato per ulteriori dettagli.
Il documento contiene loghi ufficiali dell’Arma dei Carabinieri e del Ministero della Difesa, oltre a una firma falsa di un ex Comandante dei Carabinieri. Fa inoltre riferimento alla legge n.38 del 6 febbraio 2006 (Disposizioni in materia di lotta contro lo sfruttamento sessuale dei bambini e la pedopornografia anche a mezzo Internet), al C.N.C.P.O. (Centro nazionale per il contrasto alla pedopornografia online) e all’Osservatorio per il contrasto della pedofilia e della pornografia minorile.
Fonte: CSIRT Italia.
Il reale obiettivo dei criminali informatici
L’obiettivo principale di questa campagna è quello di indurre la vittima a rispondere alla e-mail e con la scusa di ricevere giustificazioni a propria difesa ottenere una copia del documento di identità e della bolletta dell’elettricità del malcapitato.
In questo modo, i criminali oltre riuscire a carpire dati sensibili, utilizzandoli poi anche per altre truffe, intendono in realtà continuare la corrispondenza per costringere a convertire il mandato d’arresto intimato in una pena pecuniaria e stillare così denaro.
Come proteggersi dal phishing
Per proteggersi da questa e altre campagne di phishing, il CSIRT Italia consiglia di seguire alcune semplici ma efficaci misure di sicurezza, nell’ottica che è sempre fondamentale rimanere vigili e adottare misure preventive:
- Verificare l’indirizzo e-mail del mittente: controllare attentamente l’indirizzo e-mail da cui proviene la comunicazione. Gli indirizzi ufficiali delle forze dell’ordine non utilizzano domini generici come Gmail.
- Non aprire allegati sospetti: evitare di aprire allegati provenienti da mittenti sconosciuti o non verificati. Se l’e-mail sembra sospetta, è meglio eliminarla immediatamente.
- Segnalare e-mail sospette: in caso di ricezione di e-mail sospette, è importante segnalarle alla Polizia Postale. Questo aiuta sia a prevenire ulteriori attacchi che a proteggere altri utenti.
- Mantenere aggiornati i software di sicurezza: gli allegati e-mail potrebbero anche essere vettori malware.
Per ulteriori informazioni e aggiornamenti, si consiglia di visitare il sito ufficiale del CSIRT Italia e del Commissariato di PS Online e di seguire le loro raccomandazioni.
