Nuova truffa del cybercrime in Italia. L’esca sono la Polizia di Stato e un falso sondaggio sugli Autovelox. Gli esperti di cyber security: L’obiettivo è rubare dati sensibili alle vittime

Gli utenti in Italia sono vittime di una nuova truffa online del cybercrime, che usa come esca la Polizia di Stato. Lo denuncia lo stesso Corpo in una nota in cui avverte del pericolo. Si tratta con tutta probabilità di una campagna di phishing. L’oggetto è “POLIZIA DI STATO – MULTA”, e nel testo la vittima viene invitata a partecipare ad un sondaggio sull’installazione di nuovi Autovelox. Al termine è prevista una presunta “estrazione finale” di 500 euro. Gli esperti di cyber security della Polizia Postale confermano che sono e-mail truffaldine, a cui non dare alcun seguito. Inoltre, consigliano di non fornire alcun dato personale e/o relativo al proprio conto bancario. L’obiettivo della frode cibernetica, infatti, è rubare informazioni sensibili sugli utenti per compiere poi operazioni illecite o rivendere ad altri.

Il Corpo era stato già stato usato come esca dai criminali cibernetici. Nel 2018 qualcuno aveva creato un falso sito del Commissariato di PS online, da cui scaricare un presunto software della Polizia Postale per proteggere il proprio account Instagram

Il cybercrime aveva usato la Polizia di Stato come esca per truffe in Italia anche l’anno scorso. In quel caso i criminali cibernetici avevano creato un falso sito del Commissariato di PS online, che invitava gli utenti a usare un presunto software della Polizia Postale per proteggere il proprio account Instagram. “Il download di tale software – spiegarono gli esperti di cyber security del Corpo – avverrebbe attraverso il link presente sulla pagina stessa”. In realtà, cliccandoci, si apriva una nuova pagina fake, solo apparentemente simile a quella di login del social media. Infatti, l’unico “sito ufficiale del Commissariato di PS online è raggiungibile in Rete solo ed esclusivamente all’indirizzo www.commissariatodips.it mentre, su Facebook, la pagina ‘official’  è individuata dalla url https://www.facebook.com/commissariatodips/”. Probabilmente, anche nel 2018, l’obiettivo era rubare credenziali e informazioni sensibili delle vittime.