Una nuova ondata di phishing sta colpendo le caselle email di migliaia di italiani, con un messaggio che imita in modo sempre più convincente le comunicazioni ufficiali del servizio PagoPa. L’oggetto è una presunta multa per eccesso di velocità rilevata da autovelox: "Gentile utente, il nostro sistema ha rilevato la presenza di una posizione ancora aperta. Si tratta di una contestazione per eccesso di velocità rilevata automaticamente". Il testo della mail appare particolarmente insidioso. Riporta un codice di contestazione realistico, la data della violazione, la velocità "superiore al limite consentito", il riferimento a un "radar automatico omologato" e un importo "attuale" di 198 euro.

La pressione psicologica arriva subito dopo: "Per evitare la maggiorazione automatica e la decurtazione punti, ti consigliamo di regolarizzare la posizione quanto prima". A seguire, un link che rimanda apparentemente a "pagopa.gov.it", accompagnato dal logo ufficiale di PagoPa.Basta però un minimo di attenzione per smascherare la truffa. Il mittente, che si presenta come "Servizio PagoPa", nasconde in realtà indirizzi sospetti come abc.gob.ar.

Passando il mouse sul link si scopre che conduce a un sito fasullo, progettato per rubare credenziali di accesso, coordinate bancarie o dati di carte di credito. Gli esperti di sicurezza informatica avvertono: un solo clic può bastare per perdere i 198 euro della falsa sanzione e, in casi più gravi, per subire un vero e proprio furto d’identità o svuotamento del conto corrente.Il fenomeno sta interessando anche l’Umbria, dove le email stanno circolando con frequenza crescente. A differenza delle vecchie truffe, spesso scritte in italiano approssimativo, queste sono redatte in modo impeccabile e riescono a eludere i filtri antispam di molti provider. Il rischio è ancora più alto quando si aprono dal cellulare, dove è più facile cliccare senza verificare l’URL.