TLDR
CSIRT Italia ha rilevato una campagna di phishing diffusa tramite WhatsApp che sfrutta il tema del mancato pagamento del pedaggio autostradale. La vittima riceve un link che rimanda a una pagina clone di Autostrade per l'Italia, dove le...
Como funciona
CSIRT Italia ha rilevato una campagna di phishing diffusa tramite WhatsApp che sfrutta il tema del mancato pagamento del pedaggio autostradale. La vittima riceve un link che rimanda a una pagina clone di Autostrade per l'Italia, dove le...
Señales de alerta
- Presion urgente para hacer clic, pagar o compartir codigos de inmediato.
- Enlace o remitente que no coincide con la organizacion oficial.
- Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.
Qué hacer
- 1Red flag Messaggio WhatsApp non sollecitato che annuncia un addebito automatico non riuscito e minaccia sanzioni Sito clone di Autostrade per l'Italia con dominio sospetto, raggiungibile solo tramite link ricevuto Richiesta di dati completi della carta (PAN, CVV, scadenza) su una pagina di "Pagamento Sicuro" non verificabile Cosa fare Accedere al sito ufficiale di Autostrade per l'Italia digitando manualmente l'indirizzo nel browser, mai tramite link ricevuti Diffidare di richieste di pagamento urgenti di pochi euro accompagnate da minacce di sanzioni o scadenze ravvicinate Contattare immediatamente la banca e bloccare la carta se i dati sono stati inseriti su una pagina
Fuente
csirt-italia
Fuente verificada por Mythos Forensic Team
https://www.acn.gov.it/portale/w/campagna-di-phishing-a-tema-mancato-pagamento-del-pedaggio-autostradale-FAQ
Es Phishing WhatsApp sul pedaggio autostradale non pagato: come riconoscerlo una estafa real?
Si. Trata el mensaje, la llamada o la solicitud de pago como sospechosos hasta que los verifiques por un canal oficial.
Cuales son las primeras senales?
Presion urgente para hacer clic, pagar o compartir codigos de inmediato.; Enlace o remitente que no coincide con la organizacion oficial.; Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.
Que debo hacer primero?
Red flag Messaggio WhatsApp non sollecitato che annuncia un addebito automatico non riuscito e minaccia sanzioni Sito clone di Autostrade per l'Italia con dominio sospetto, raggiungibile solo tramite link ricevuto Richiesta di dati completi della carta (PAN, CVV, scadenza) su una pagina di "Pagamento Sicuro" non verificabile Cosa fare Accedere al sito ufficiale di Autostrade per l'Italia digitando manualmente l'indirizzo nel browser, mai tramite link ricevuti Diffidare di richieste di pagamento urgenti di pochi euro accompagnate da minacce di sanzioni o scadenze ravvicinate Contattare immediatamente la banca e bloccare la carta se i dati sono stati inseriti su una pagina
Puede LegalAudit revisar mi caso?
Si. Abre el chat gratis y pega el mensaje, el enlace, el remitente o los datos de pago para un triage.