nuova truffa 12-12-2025 © N. c.
Una nuova truffa sfrutta l'immagine del Governo per svuotare i conti correnti. Ecco cosa sta accadendo e come proteggersi davvero.
Negli ultimi mesi è emersa una nuova minaccia informatica che sfrutta con astuzia uno dei meccanismi più delicati della nostra vita digitale, la fiducia nelle comunicazioni ufficiali. Una semplice email, con toni istituzionali e un linguaggio che richiama quello delle autorità, è sufficiente per indurre l'utente a compiere un gesto che può costare caro. Ma come funziona esattamente questa truffa e quali sono i segnali che permettono di riconoscerla?
Come funziona la truffa che usa il nome del Governo
La nuova campagna di phishing parte da una email che ha come oggetto: 'Verifica dei Dati Bancari – Governo Italiano'. Il messaggio parla di una presunta operazione amministrativa urgente relativa all'aggiornamento dei dati, una comunicazione che richiama esattamente lo stile delle istituzioni pubbliche.
La vittima è invitata a cliccare su un link per procedere con la verifica. Ed è proprio qui che inizia l'inganno. Il collegamento porta infatti a una pagina che riproduce fedelmente la grafica ufficiale della Presidenza del Consiglio dei Ministri, completa di logo e colori istituzionali.
All'interno della pagina falsa è presente un pratico menù a tendina che permette di scegliere il proprio istituto di credito tra i principali presenti sul territorio italiano: Intesa Sanpaolo, UniCredit, MPS, BNL, ING, BPER, BCC, Fineco, Crédit Agricole, PostePay e molti altri.
Una volta selezionata la banca, l'utente viene reindirizzato a un portale che simula in modo quasi perfetto la schermata di login dell'home banking. Ed è proprio lì che avviene il furto delle credenziali. Le informazioni inserite finiscono direttamente nelle mani dei truffatori, che possono così accedere al conto corrente della vittima e prosciugarlo nel giro di pochi minuti.
Non si tratta della solita email piena di errori o grafica approssimativa: questa truffa è costruita con precisione, rendendo difficile distinguere il falso dal vero. È proprio questa sofisticazione a rendere l'attacco più insidioso rispetto alle campagne precedenti. A seguito delle segnalazioni, il CERT-AGID è intervenuto richiedendo la rimozione del dominio utilizzato, ma è probabile che i truffatori tenteranno di riproporre lo schema con nuovi indirizzi.
Per proteggersi da questa truffa, serve adottare alcune precauzioni semplici ma fondamentali. E' importante sapere che il Governo non richiede mai l'aggiornamento dei dati bancari tramite email. Non bisogna mai cliccare su link ricevuti via posta elettronica, soprattutto se riguardano operazioni finanziarie. E' fondamentle tenere alta la guardia, altrimenti il rischio che il conto venga prosciugato è più reale che mai.
