Il cybercrime in Italia tenta di usare anche la Polizia di Stato come esca

Polizia Instagram Cybersecurity Infosec Cybercrime Socialmedia Fake Truffaonline Italia

Anche la Polizia di Stato viene usata come esca dal cybercrime in Italia. Un falso sito del Commissariato di PS invita gli utenti a usare un presunto software della Polizia Postale per proteggere il proprio account Instagram. E’ un tentativo di rubare le credenziali

Anche la Polizia di Stato viene usata come esca dal cybercrime per truffare gli utenti in Italia. Lo denuncia lo stesso Corpo, spiegando che su Internet “è presente sul web una pagina fake che appare come una pagina ufficiale del ‘Commissariato di PS’”. Qui viene suggerito agli utenti di Instagram di proteggere il proprio account, utilizzando un software sviluppato dalla Polizia Postale. “Il download di tale software – prosegue la Polizia – avverrebbe attraverso il link presente sulla pagina stessa”. In realtà, cliccandoci, si apre una nuova pagina fake, solo apparentemente simile a quella di login del social media. Probabilmente i criminali informatici puntavano a rubarne le credenziali di accesso. A proposito si consiglia agli utenti di “non cliccare assolutamente sul link né di inserire dati personali, se richiesti”.

La Polizia ricorda di non aver mai sviluppato alcun tipo di applicazione per rendere “sicuri” i profili del social media. I criminali informatici cambiano periodicamente esche per attrarre vittime. Dall’INPS alle fatture, passando per gli atti legali

La Polizia di Stato fa sapere che “non è mai stato sviluppata alcun tipo di applicazione da parte della Polizia Postale finalizzata a rendere il profilo Instagram ‘sicuro’”. Inoltre, precisa che “il sito ufficiale del Commissariato di PS OnLine è raggiungibile in Rete solo ed esclusivamente al seguente indirizzo www.commissariatodips.it mentre, su Facebook, la pagina ‘official’  è individuata dalla url https://www.facebook.com/commissariatodips/“. L’uso di esche attraenti in quanto autorevoli è sempre più diffuso dal cybercrime, anche in Italia. Tanto che il CERT della Pubblica Amministrazione (CERT-PA) ha segnalato campagne di malspam con oggetto rimborsi INPS, comunicazioni legali, fatture e altro. Lo scopo in tutti i casi era aggirare la cyber security degli utenti, rubando dati personali o inoculando malware come il trojan bancario Ursnif.

Il recente post della Polizia sul falso commissariato online