La truffa con il logo dei carabunieri
Milano, 9 maggio 2025 – Dal ministero della Salute all'Inps, passando per la Polizia e per finire ai Carabinieri.
Le campagna di phishing ormai si appropriano di qualunque divisa, soprattutto se considerata credibile o di particolare valore o sociale da parte dei cittadini, per rubarvi la vostra identità e una lunga serie di dati sensibili personali. E se una mail Inps non lascia indifferenti figuriamoci una che arriva – falsamente- dai Carabinieri.
E' l'ultima frontiera delle truffe online, anche e soprattutto in Lombardia, che giocano proprio sul rispetto e sulla soggezione che il cittadino medio ha per l Arma.
il logo dei Carabinieri
Il Commissariato di Polizia online avverte: “ È’ in corso una campagna di phishing riguardante false convocazioni giudiziarie a firma “Comando Carabinieri per la tutela dell’informatica”. La comunicazione presenta il logo istituzionale dei Carabinieri per rendere più credibile il messaggio e avvisa la vittima dell’avvio di un’inchiesta per “utilizzo improprio della rete”.
Perché è una truffa
È una truffa! Nessuna forza di Polizia contatta mai direttamente i cittadini, attraverso email o sms, per chiedere loro dati personali o pagamenti in denaro, con la minaccia di procedimenti penali a loro carico.
False istituzioni vera truffa
Prima dell'Arma era toccato al Ministero della Salute con false mail che promettevano rimborsi economici. Nelle false comunicazioni era scritto che: “a seguito di una recente verifica sui tuoi versamenti, abbiamo rilevato un pagamento in eccesso relativo a due mensilità al Sistema Sanitario Nazionale (SSN)”. L'invito era a seguire un link per ricevere un rimborso lasciando numerosi dati personali.
Meno recente ma dello stesso tipo la psudo comunicazione dalla Polizia di Stato che ti vi informava di essere indagato per “la visione di video di natura pedopornografica” invitandovi a scaricare i allegati.
Phishing, questo (sempre troppo poco) conosciuto
“E’ una particolare tipologia di truffa realizzata sulla rete Internet – spiegano gli esperti del Commissariato online - attraverso l’inganno degli utenti. Si concretizza principalmente attraverso messaggi di posta elettronica ingannevoli: Attraverso una e-mail, solo apparentemente proveniente da istituti finanziari (banche o società emittenti di carte di credito) o da siti web che richiedono l'accesso previa registrazione (web-mail, e-commerce ecc.). Il messaggio invita, a fornire i propri riservati dati di accesso al servizio. Solitamente nel messaggio, per rassicurare falsamente l'utente, è indicato un collegamento (link) che rimanda solo apparentemente al sito web dell'istituto di credito o del servizio a cui si è registrati. In realtà il sito a cui ci si collega è stato artatamente allestito identico a quello originale. Qualora l'utente inserisca i propri dati riservati, questi saranno nella disponibilità dei criminali. Ma un pericolo più subdolo arriva dall’utilizzo dei virus informatici. Le modalità di infezione sono diverse. La più diffusa è sempre il classico allegato al messaggio di posta elettronica; oltre i file con estensione .exe, i virus si diffondono celati da false fatture, contravvenzioni, avvisi di consegna pacchi, che giungono in formato .doc .pdf . Nel caso si tratti di un “financial malware” o di un “trojan banking”, il virus si attiverà per carpire dati finanziari. Altri tipi di virus si attivano allorquando sulla tastiera vengono inseriti “userid e password”, in questo caso i criminali sono in possesso delle chiavi di accesso ai vostri account di posta elettronica o di e-commerce.