En bref
CSIRT Italia ha rilevato una campagna di phishing diffusa tramite WhatsApp che sfrutta il tema del mancato pagamento del pedaggio autostradale. La vittima riceve un link che rimanda a una pagina clone di Autostrade per l'Italia, dove le...
Comment ca fonctionne
CSIRT Italia ha rilevato una campagna di phishing diffusa tramite WhatsApp che sfrutta il tema del mancato pagamento del pedaggio autostradale. La vittima riceve un link che rimanda a una pagina clone di Autostrade per l'Italia, dove le...
Signaux d'alerte
- Pression urgente pour cliquer, payer ou partager des codes immediatement.
- Lien ou expediteur qui ne correspond pas a l'organisation officielle.
- Demande de carte, mot de passe, OTP, signature wallet ou virement.
Que faire
- 1Red flag Messaggio WhatsApp non sollecitato che annuncia un addebito automatico non riuscito e minaccia sanzioni Sito clone di Autostrade per l'Italia con dominio sospetto, raggiungibile solo tramite link ricevuto Richiesta di dati completi della carta (PAN, CVV, scadenza) su una pagina di "Pagamento Sicuro" non verificabile Cosa fare Accedere al sito ufficiale di Autostrade per l'Italia digitando manualmente l'indirizzo nel browser, mai tramite link ricevuti Diffidare di richieste di pagamento urgenti di pochi euro accompagnate da minacce di sanzioni o scadenze ravvicinate Contattare immediatamente la banca e bloccare la carta se i dati sono stati inseriti su una pagina
Source
csirt-italia
Source verifiee par Mythos Forensic Team
https://www.acn.gov.it/portale/w/campagna-di-phishing-a-tema-mancato-pagamento-del-pedaggio-autostradale-FAQ
Phishing WhatsApp sul pedaggio autostradale non pagato: come riconoscerlo est une vraie arnaque ?
Oui. Traitez le message, l'appel ou la demande de paiement comme suspect jusqu'a verification via un canal officiel.
Quels sont les premiers signaux ?
Pression urgente pour cliquer, payer ou partager des codes immediatement.; Lien ou expediteur qui ne correspond pas a l'organisation officielle.; Demande de carte, mot de passe, OTP, signature wallet ou virement.
Que faire en premier ?
Red flag Messaggio WhatsApp non sollecitato che annuncia un addebito automatico non riuscito e minaccia sanzioni Sito clone di Autostrade per l'Italia con dominio sospetto, raggiungibile solo tramite link ricevuto Richiesta di dati completi della carta (PAN, CVV, scadenza) su una pagina di "Pagamento Sicuro" non verificabile Cosa fare Accedere al sito ufficiale di Autostrade per l'Italia digitando manualmente l'indirizzo nel browser, mai tramite link ricevuti Diffidare di richieste di pagamento urgenti di pochi euro accompagnate da minacce di sanzioni o scadenze ravvicinate Contattare immediatamente la banca e bloccare la carta se i dati sono stati inseriti su una pagina
LegalAudit peut-il verifier mon cas ?
Oui. Lancez le chat gratuit et collez le message, le lien, l'expediteur ou les details de paiement.