In breve
CSIRT Italia ha rilevato una campagna di phishing diffusa tramite WhatsApp che sfrutta il tema del mancato pagamento del pedaggio autostradale. La vittima riceve un link che rimanda a una pagina clone di Autostrade per l'Italia, dove le...
Come funziona
CSIRT Italia ha rilevato una campagna di phishing diffusa tramite WhatsApp che sfrutta il tema del mancato pagamento del pedaggio autostradale. La vittima riceve un link che rimanda a una pagina clone di Autostrade per l'Italia, dove le...
Indicatori rossi
- Pressione urgente a cliccare, pagare o condividere codici subito.
- Link o mittente che non corrispondono all'organizzazione ufficiale.
- Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa fare
- 1Red flag Messaggio WhatsApp non sollecitato che annuncia un addebito automatico non riuscito e minaccia sanzioni Sito clone di Autostrade per l'Italia con dominio sospetto, raggiungibile solo tramite link ricevuto Richiesta di dati completi della carta (PAN, CVV, scadenza) su una pagina di "Pagamento Sicuro" non verificabile Cosa fare Accedere al sito ufficiale di Autostrade per l'Italia digitando manualmente l'indirizzo nel browser, mai tramite link ricevuti Diffidare di richieste di pagamento urgenti di pochi euro accompagnate da minacce di sanzioni o scadenze ravvicinate Contattare immediatamente la banca e bloccare la carta se i dati sono stati inseriti su una pagina
Fonte
csirt-italia
Fonte verificata da Mythos Forensic Team
https://www.acn.gov.it/portale/w/campagna-di-phishing-a-tema-mancato-pagamento-del-pedaggio-autostradale-FAQ
Phishing WhatsApp sul pedaggio autostradale non pagato: come riconoscerlo e una truffa reale?
Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.
Quali sono i primi segnali?
Pressione urgente a cliccare, pagare o condividere codici subito.; Link o mittente che non corrispondono all'organizzazione ufficiale.; Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa devo fare subito?
Red flag Messaggio WhatsApp non sollecitato che annuncia un addebito automatico non riuscito e minaccia sanzioni Sito clone di Autostrade per l'Italia con dominio sospetto, raggiungibile solo tramite link ricevuto Richiesta di dati completi della carta (PAN, CVV, scadenza) su una pagina di "Pagamento Sicuro" non verificabile Cosa fare Accedere al sito ufficiale di Autostrade per l'Italia digitando manualmente l'indirizzo nel browser, mai tramite link ricevuti Diffidare di richieste di pagamento urgenti di pochi euro accompagnate da minacce di sanzioni o scadenze ravvicinate Contattare immediatamente la banca e bloccare la carta se i dati sono stati inseriti su una pagina
LegalAudit puo controllare il mio caso?
Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.