TLDR
CSIRT Italia ha rilevato una campagna di phishing diffusa tramite WhatsApp che sfrutta il tema del mancato pagamento del pedaggio autostradale. La vittima riceve un link che rimanda a una pagina clone di Autostrade per l'Italia, dove le...
How it works
CSIRT Italia ha rilevato una campagna di phishing diffusa tramite WhatsApp che sfrutta il tema del mancato pagamento del pedaggio autostradale. La vittima riceve un link che rimanda a una pagina clone di Autostrade per l'Italia, dove le...
Red flags
- Urgent pressure to click, pay, or share codes immediately.
- A link or sender that does not match the official organization.
- Requests for card data, passwords, OTPs, wallet signatures, or bank transfers.
What to do
- 1Red flag Messaggio WhatsApp non sollecitato che annuncia un addebito automatico non riuscito e minaccia sanzioni Sito clone di Autostrade per l'Italia con dominio sospetto, raggiungibile solo tramite link ricevuto Richiesta di dati completi della carta (PAN, CVV, scadenza) su una pagina di "Pagamento Sicuro" non verificabile Cosa fare Accedere al sito ufficiale di Autostrade per l'Italia digitando manualmente l'indirizzo nel browser, mai tramite link ricevuti Diffidare di richieste di pagamento urgenti di pochi euro accompagnate da minacce di sanzioni o scadenze ravvicinate Contattare immediatamente la banca e bloccare la carta se i dati sono stati inseriti su una pagina
Source
csirt-italia
Source reviewed by Mythos Forensic Team
https://www.acn.gov.it/portale/w/campagna-di-phishing-a-tema-mancato-pagamento-del-pedaggio-autostradale-FAQ
Is Phishing WhatsApp sul pedaggio autostradale non pagato: come riconoscerlo a real scam pattern?
Yes. Treat the message, call, or payment request as suspicious until you verify it through an official channel.
What are the first warning signs?
Urgent pressure to click, pay, or share codes immediately.; A link or sender that does not match the official organization.; Requests for card data, passwords, OTPs, wallet signatures, or bank transfers.
What should I do first?
Red flag Messaggio WhatsApp non sollecitato che annuncia un addebito automatico non riuscito e minaccia sanzioni Sito clone di Autostrade per l'Italia con dominio sospetto, raggiungibile solo tramite link ricevuto Richiesta di dati completi della carta (PAN, CVV, scadenza) su una pagina di "Pagamento Sicuro" non verificabile Cosa fare Accedere al sito ufficiale di Autostrade per l'Italia digitando manualmente l'indirizzo nel browser, mai tramite link ricevuti Diffidare di richieste di pagamento urgenti di pochi euro accompagnate da minacce di sanzioni o scadenze ravvicinate Contattare immediatamente la banca e bloccare la carta se i dati sono stati inseriti su una pagina
Can LegalAudit check my case?
Yes. Start a free chat and paste the message, link, sender, or payment details for triage.