Da giorni è in atto una campagna di phishing attraverso false e-mail apparentemente provenienti dall’Autorità Garante per l’infanzia e l’adolescenza (AGIA): uno degli indirizzi di posta elettronica utilizzati dai truffatori è, ad esempio, autoritagaranteinfanzia[@]gmail[.]com.
L’obiettivo dei truffatori è quello di rubare dati e informazioni riservate alle ignare vittime utilizzando tecniche di ingegneria sociale che sfruttano la perentorietà del messaggio e l’emotività delle persone per attirarle nella trappola.
Indice degli argomenti
I dettagli della nuova truffa
La mail invita a scaricare e ad aprire l’allegato il prima possibile: al suo interno è presente un falso “atto di citazione” della Polizia Postale, ovviamente del tutto falso, che cerca di convincere l’utente ignaro di essere sottoposto a indagini giudiziarie inducendolo a contattare i truffatori per inviare “giustificazioni” in merito alla sua condotta:
———- Messaggio originale ———-
Da: SEGRETERIA AGIA® <autoritagaranteinfanzia@gmail.com>
A: undisclosed-recipients:;
Data: 10/12/2021 04:05
Oggetto: ✓ File PS-DS-PPC/N°1303198452
Salve,
In allegato la tua citazione legale a cui dovrai rispondere al ricevimento, per darci spiegazioni.
UFFICIO AGIA
Via di Villa Ruffo, 6 – 00196 Roma
Codice Fiscale: 11784021005
Nell’immagine sottostante, invece, è riportato il finto atto giudiziario realizzato con estrema cura anche da un punto di vista grafico, così da spingere la vittima a cadere nella trappola tesa dai truffatori.
Analizzando meglio il testo del falso atto, lo stesso risulta anche “divertente” in quanto, per intimidire l’utente, usa termini come “CyberPoliziotto” e “CyberInfiltration”: quest’ultimo, in particolare, sembra quasi un richiamo agli appassionati del gioco Fortnite.
Cosa fare per difendersi da questa truffa
Se si ricevono e-mail con comunicazioni simili a quella appena analizzata, occorre segnalare immediatamente l’accaduto alla Polizia Postale.
Inoltre, non bisogna assolutamente rispondere a tale e-mail in quanto trattasi di una truffa adita a ricevere dati personali per richiedere pagamenti non dovuti o, ancora, infettare i dispositivi della vittima con virus informatici di ogni genere scaricabili ad esempio cliccando sui link contenuti all’interno dei messaggi.
Infine bisogna evitare di contattare i truffatori rispondendo alla email e non bisogna mai fornire i propri dati personali e tantomeno aprire qualunque tipo di allegato proveniente da mittenti sconosciuti e poco probabili.
