È ancora in corso la campagna di phishing ai danni di privati cittadini che fa leva sul mancato pagamento delle tasse dovute al comune di appartenenza. Lo scopo è quello di indurre l'utente malcapitato a cliccare sul link interno al messaggio con la scusa di compilare un fantomatico modulo nel caso avesse già provveduto al pagamento. Ciò quanto emerso a seguito della segnalazione, al CERT-PA, da parte dei responsabili IT di alcuni comuni italiani che in questi giorni hanno dovuto dare spiegazioni alle lamentele dei cittadini che si sono visti notificare il sollecito di pagamento via email.
La mail sembra provenire da "Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.", ma in realtà, stando a quanto appreso dalle comunicazioni pervenute, è stata utilizzata una tecnica per falsificare il mittente e rendere più credibile la comunicazione.
Qui accanto trovate un esempio del messaggio veicolato per questa campagna.
Nell'invitare i cittadini a non dar seguito a queste tipologie di email, chiediamo se possibile di inviare (come allegato) la mail originale al CERT-PA tramite il seguente indirizzo email "Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo." o qualsiasi altro recapito disponibile nella sezione contatti del sito. A seguito dell'analisi della mail originale il CERT-PA provvederà ad aggiornare la presente news con i relativi dettagli tecnici, nella speranza di contribuire a fornire rimedi idonei per arginare la minaccia.