Phishing: Mail truffa dalla Procura della Repubblica. Come difendersi

Procura della Repubblica

Una finta mail proveniente dalla Procura della Repubblica comunica l’apertura di un procedimento penale per evasione fiscale e riciclaggio di denaro e l’imminente arresto di chi la riceve. L’ultimo tentativo di phishing


L’ultimo tentativo di phishing che circola nelle caselle di posta elettronica italiane coinvolge la Procura della Repubblica, con una mail che annuncia l’apertura di un procedimento penale per evasione fiscale e riciclaggio di denaro, l’arresto nell’arco di un giorno e il blocco di conti correnti e proprietà immobiliari.

Il tentativo di carpire dati personali e di installare virus sul computer avviene con una mail nel cui oggetto sono presenti nome e cognome dell’utente: “MARIO ROSSI sei sotto inchiesta”. Il mittente è la “Procura della Repubblica” ma l’indirizzo dal quale proviene la mail – chiaramente – non è istituzionale. Nel corpo della mail, apparentemente costruita come un vero atto della Procura della Repubblica, è riportato il simbolo della Repubblica italiana e la dicitura “Procura della Repubblica presso il tribunale ordinario”. Il testo della mail è:
“Inviata per la presentazione di persona sottoposta ad indagini art. 375 c.p.p.
La presente per comunicarLe che il Suo patrimonio immobiliare, così come il Suo conto corrente bancario, verranno posti in arresto con l’accusa di mancato pagamento delle imposte e concorso in riciclaggio di denaro ad effetto della causa xxxx. L’arresto entrerà in vigore dal 27.05.2016. Lei potrà prendere visione della causa xxxx cliccando sul link. In questo documento Lei ha la possibilità di trovare informazioni su come ricorrere in appello, il nominativo del giudice inquirente per la causa che La riguarda, la data e il luogo del dibattimento. Nel caso in cui Lei non si presentasse al dibattimento, lo stesso avrà luogo anche in Sua assenza. In caso di sentenza di condanna, Le verrà confiscata ogni proprietà e rischia una condanna fino a 15 anni di reclusione”.

Si tratta ovviamente di un tentativo di phishing, una particolare tipologia di truffa online, che consiste nell’inviare mail massive che riproducono loghi o simboli – della Procura della Repubblica in questo caso – per ingannare chi le riceve, invitandolo a inserire dati, cliccare su link (che riportano a pagine altrettanto false) o scaricare allegati. Il fine di queste truffe è carpire informazioni personali (password, numero di carta di credito, etc.) da utilizzare per frodi finanziarie e/o furti di identità.

Il tentativo in questione è particolarmente insidioso, perchè cerca di far leva sul credito che l’utente potrebbe dare ad una mail istituzionale proveniente da un ufficio pubblico, sul timore di ritrovarsi coinvolti ingiustamente in un procedimento penale, sulla informatizzazione di molte comunicazioni giudiziarie (il che all’occhio del cittadino potrebbe rendere plausibile la possibilità di ricevere via mail atti giudiziari).

Si tratta chiaramente di un tentativo di truffa, che abbiamo provveduto a denunciare alla Polizia Postale. Ricordiamo che in questi casi bisogna:
– diffidare di mail che invitano a inserire dati personali e/o relativi ai propri mezzi di pagamento poco chiare e/o scritte in un italiano incerto e/o contenenti richieste di cambio password, proposte promozionali particolari, vincite inaspettate, avvisi di controlli o verifiche, etc.;
– non rispondere alla mail e non aprire l’allegato, né cliccare sui link proposti;
– fare copia della mail per poter denunciare quanto accaduto.

Qui il testo della mail in circolazione