Libero
SICUREZZA INFORMATICA

Attenti alla truffa dell'Agenzia delle Dogane: vi rubano 75 euro [VIDEO]

Una nuova truffa sfrutta il nome dell'Agenzia delle Dogane e dei Monopoli per tentare di rubare 75 euro agli utenti, ecco come riconoscere l'email di phishing.

Il Computer Emergency Response Team dell’Agenzia per l’Italia digitale (CERT-AGID) ha intercettato una nuova campagna di phishing molto subdola e ben studiata, finalizzata a rubare 75 euro ai malcapitati utenti che abboccano. La campagna si basa su una finta email dell’Agenzia delle Dogane e dei Monopoli (ADM).

Nel messaggio email, inviato a tappeto a decine di migliaia di caselle di posta elettronica, oltre che all’ADM si fa riferimento a Colissimo, un servizio di consegna pacchi di La Poste, il principale operatore di poste in Francia equivalente della nostra Poste Italiane. Questa campagna di phishing, infatti, non è altro che l’adattamento per l’Italia di una campagna già vista in Francia ma l’adattamento è fatto molto bene e con cura. E questo, naturalmente, rende l’email truffa più credibile per l’utente medio e quindi più pericolosa.

Email truffa dell’Agenzia delle Dogane: come riconoscerla

Il messaggio truffaldino è scritto in buon italiano e recita così: “Gentile cliente – Numero di tracciabilità del tuo pacco colissimo N. XXXX spedito il 30/12/2020, per consentire la consegna del pacco i costi IVA vengono fatturati nuovamente dall’importatore“.

Poi il messaggio continua citando una inesistente legge in merito alle tasse doganali e, infine, invita l’utente ad acquistare un codice PIN Paysafecard online da 75 euro e poi inviarlo ad un indirizzo email per ottenere le informazioni su come sdoganare il pacco.

Questa email è pericolosamente credibile per vari motivi: il periodo delle feste di Natale, innanzitutto, durante il quale è più probabile inviare e ricevere pacchi; l’uso di brand realmente esistente e straniero, cosa che giustificherebbe le spese di dogana (ma, in realtà, la Francia e nella UE e quindi non c’è dogana tra Francia e Italia) e di una legge inesistente (ma in pochi possono saperlo); la richiesta di pagamento tramite Paysafecard.

Il mittente dell’email di phishing, inoltre, sembra legittimo (ma in realtà è mascherato): notifica@adm.gov.it. Recentemente, lo ricordiamo, i truffatori avevano sfruttato anche il nome dell’Agenzia delle Entrate.

Naturalmente si tratta di una truffa e con quei 75 euro l’utente che ci casca non sblocca alcun pacco, ma rimpingua il portafogli dei truffatori: il codice di pagamento non va infatti inviato all’indirizzo email dal quale si riceve il messaggio truffaldino, ma a conferma-colis@sfr.fr.

Che cos’è Paysafecard

Interessante la scelta di Paysafecard come metodo di pagamento scelto dai truffatori. Si tratta di un servizio di pagamento online, assolutamente legittimo, basato su voucher identificati da un codice PIN a 16 cifre.

E’ totalmente indipendente da un conto bancario o una carta di credito: basta comprare una Paysafecard e inviare il suo codice a qualcuno per trasferirgli il denaro in modo praticamente anonimo.

© Italiaonline S.p.A. 2021Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963