Allarme truffa: cancellate subito l'email della Polizia di Stato o vi svuoterà il conto corrente

Un nuovo allarme è stato lanciato in Italia a causa di una sofisticata campagna di phishing che sfrutta l’autorevolezza della Polizia di Stato per ingannare i cittadini. Migliaia di italiani stanno ricevendo email fraudolente che, con toni allarmistici, li informano dell’avvio di un’indagine sul loro indirizzo IP per presunti contenuti illegali. Questo è solo l’ultimo esempio di truffe online sempre più elaborate e difficili da individuare.

Come funziona la truffa dell’email della Polizia

Nel messaggio truffa, che simula una comunicazione ufficiale delle forze dell’ordine, il truffatore spacciandosi per la Polizia di Stato sostiene di aver rilevato attività sospette e vietate dalla legge italiana.

Il testo, volutamente intimidatorio, invita i destinatari a rispondere con urgenza, spingendoli a scaricare e compilare documenti che in realtà contengono malware. Nella stragrande maggioranza dei casi si tratta di un virus informatico sviluppato per spiare la navigazione dell’utente, in attesa che acceda alla sua banca online.

Quando ciò succederà, allora il malware memorizzerà i dati di accesso e li comunicherà al server di comando e controllo. Nel giro di poco, i criminali useranno quelle credenziali per accedere al conto della vittima e fare bonifici verso i propri conti correnti all’estero, lasciando l’utente senza un soldo in banca.

E’ stata la stessa Polizia a diffondere questa notizia, con tanto di screenshot di una tipica email contraffatta.

 

Come difendersi da questa truffa

Questo approccio sfrutta tecniche di ingegneria sociale, inducendo le vittime a compiere azioni impulsive per paura di essere coinvolte in procedimenti legali. Le autorità italiane, tra cui il Commissariato online, hanno prontamente chiarito che  non avvia mai procedimenti investigativi tramite email.

La Polizia di Stato, in un comunicato ufficiale, invita tutti coloro che dovessero ricevere una comunicazione del genere a non aprire gli allegati, a non rispondere a tali messaggi e a segnalare le comunicazioni sospette.

Per proteggersi da queste insidie, gli esperti di cybersecurity raccomandano di adottare alcune semplici ma efficaci precauzioni:

• Diffidare di qualsiasi comunicazione che richieda azioni immediate o che utilizzi toni intimidatori
• Controllare sempre l’indirizzo email del mittente, spesso leggermente diverso da quello ufficiale
• Non scaricare allegati o cliccare su link provenienti da fonti non verificate
• Contattare direttamente l’ente menzionato utilizzando i canali ufficiali, evitando di rispondere all’email sospetta
• Mantenere aggiornati i dispositivi e i software di sicurezza per ridurre la vulnerabilità agli attacchi

Con il perfezionarsi delle tecniche di attacco, è essenziale che ognuno adotti un comportamento prudente e informato per evitare di cadere vittima di truffe online. Il supporto delle istituzioni, combinato con la responsabilità individuale, può fare la differenza nella lotta contro il phishing e altre minacce digitali.