Questa mail ha tratto in inganno tantissimi cittadini. Le vittime hanno subito un furto di identità e hanno trovato il conto vuoto.
Una nuova ondata di truffe informatiche prende di mira i dipendenti della Pubblica Amministrazione italiana, sfruttando il nome e la reputazione del portale ufficiale NoiPA, che gestisce gli stipendi e servizi amministrativi per i lavoratori pubblici.
La sofisticata tecnica impiegata dai criminali informatici si basa su messaggi di posta elettronica apparentemente autentici, ma che in realtà nascondono un inganno finalizzato al furto di dati sensibili e credenziali bancarie.
Non aprire questa mail, in un attimo ti rubano conto e identità: come riconoscerla
Le autorità competenti e il team di sicurezza di NoiPA hanno ribadito l’assoluta infondatezza di queste comunicazioni e invitano a mantenere alta la guardia di fronte a email che richiedano aggiornamenti urgenti dei dati personali.
La campagna di phishing si presenta con una email dal titolo “Richiesta Integrazione Dati Personali”, che riproduce fedelmente il design, i colori e i loghi istituzionali del portale NoiPA.
Nel messaggio viene segnalata una presunta anomalia nella banca dati anagrafica dell’utente, con la minaccia che, se non si procederà entro cinque giorni all’aggiornamento dei dati, gli aumenti stipendiali non saranno accreditati nella prossima busta paga.
Il messaggio invita il destinatario a cliccare su un pulsante blu con la dicitura “MODIFICA I TUOI DATI”, che conduce a un sito web esterno, una pagina clone del portale reale, controllata dai truffatori.
Qui, ogni informazione inserita – dalle password ai codici bancari – viene immediatamente registrata e sottratta a danno dell’utente. È importante sottolineare che non esiste alcuna incongruenza reale nei database di NoiPA: l’intera premessa è una costruzione narrativa studiata per indurre in errore e generare ansia.
Uno degli aspetti più insidiosi di questa truffa è l’uso dell’ingegneria sociale per manipolare la vittima, puntando sulla paura e sull’urgenza. L’imposizione di una scadenza tassativa di cinque giorni crea una pressione psicologica che può indurre anche gli utenti più cauti a compiere azioni avventate.
Questa tecnica di attacco è un classico esempio di phishing “da manuale”, in cui la combinazione di un messaggio credibile, un layout grafico identico a quello ufficiale e la minaccia di una perdita economica immediata costituiscono il mix ideale per il successo del raggiro.
Il team di sicurezza di NoiPA ha confermato che nessun servizio ufficiale invierebbe mai email che richiedano l’aggiornamento urgente dei dati personali o bancari tramite link esterni. Pertanto, è fondamentale adottare le dovute precauzioni per evitare di cadere nella trappola.