È in corso una campagna di phishing che cita e utilizza i loghi di Uffici e Centri Nazionali di Polizia di Stato, Europol e Agenzia per la Cybersicurezza al fine di indurre le vittime a credere di essere state indagate per pedopornografia, invitandola a fornire giustificazioni entro 48 h, pena l’arresto.
La Polizia Postale, che ha diramato l’annuncio, ricorda a tutti i cittadini che nessuna Forza di Polizia, o altra Autorità dello Stato, contatta i cittadini, tramite e-mail o messaggi, per richiedere chiarimenti su presunte condotte criminali.
“Lo scopo della truffa, spiegano le forze dell’ordine, è carpire i vostri dati personali per scopi illeciti”.
Anche ACN avverte: “Utilizzate false email con la firma del vicedirettore generale Ciardi”
Anche l’Agenzia per la Cybersicurezza Nazionale ha emanato oggi un comunicato attraverso la propria pagina Linkedin per confermare l’ondata di attacchi phishing.
“E’ in corso una massiva campagna di phishing attraverso false email e messaggi social realizzati indicando nel testo il nome del Vice Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale Nunzia Ciardi e di altri rappresentanti delle forze dell’ordine“, si legge nel post. “I falsi messaggi utilizzano i loghi di Europol, Polizia e ACN e prospettano alla vittima una inesistente indagine penale nei suoi confronti; il tutto allo scopo di causare agitazione nel destinatario, inducendolo a ricontattare i truffatori ed esponendosi in tal modo a successive richieste di pagamenti in denaro o comunicazione di propri dati personali”.
L’Agenzia per la Cybersicurezza Nazionale raccomanda di diffidare da simili messaggi. “Nessuna Istituzione, tantomeno le forze di polizia contatterebbero i cittadini, attraverso email o messaggi, per richiedere loro pagamenti in denaro o comunicazioni di dati personali, dietro minaccia di procedimenti o sanzioni penali“, conclude il post.
Phishing: la situazione critica in Italia
Nel nostro Paese la sicurezza (quella virtuale) va sempre di più peggiorando. Secondo i dati dell’ultimo rapporto Clusit, in Italia nel primo semestre del 2023 gli attacchi informatici sono cresciuti del 40%.
Secondo il rapporto 2023 sui dati del 1° semestre 2023 e gli incidenti di cyber più significativi avvenuti a livello globale e in Italia nei primi sei mesi dell’anno e il confronto con i 4 anni precedenti, la media mensile, dopo aver registrato nei primi anni di analisi un valore abbastanza contenuto, passa da 15,7 attacchi al mese rilevati nel 2022 a ben 22 attacchi al mese nel primo semestre 2023. Tale tasso di crescita, si legge, è uno dei principali elementi di preoccupazione per il nostro Paese: in tutto il 2022 erano stati rilevati 188 attacchi, che costituivano già un record negativo per il nostro Paese, segnando una crescita del 169%, quando a livello mondiale si registrava una (già grave) impennata del 21% anno su anno.
Aumenta anche il dato degli attacchi di tipo phishing e ingegneria sociale, che – diversamente da quanto rilevato nel 2022 – in Italia risulta incidere in maniera maggiore rispetto al resto del mondo (14% vs 8,6% globale), indice di una forte necessità di sensibilizzazione e aumento della consapevolezza rispetto alle minacce cyber da parte degli utenti che hanno quotidianamente a che fare con i sistemi informatici.
Diminuisce la percentuale di incidenti basati su vulnerabilità note (4% vs 6% nel 2022), mentre compare una quota, seppur contenuta, di “web based attack” (1,5%). Sempre tenendo conto l’elevata quantità di situazioni dove non è stato possibile identificare la tecnica primaria dell’attacco (Unknown, 18% rispetto al 21% nel mondo), tali attacchi sono certamente presenti, ma ancora in quantità limitata.