Descrizione
CSIRT Umbria, nell’esercizio delle sue funzioni, è venuto a conoscenza di alcuni dettagli relativi alle recenti campagne di phishing a tema EasyPark:
- Periodo e frequenza: Tra il 6 e il 10 marzo 2026 sono state rilevate almeno 6 diverse campagne di phishing.
- Contenuto dell'inganno: Le vittime ricevono e-mail che simulano comunicazioni ufficiali di EasyPark, segnalando un finto pagamento non riuscito e invitando ad aggiornare il metodo di pagamento.
- Caratteristiche grafiche e tecniche:
- Le e-mail replicano fedelmente il layout grafico, i colori e il logo del servizio reale.
- Vengono utilizzati domini typosquatting, short URL variabili e sottodomini dinamici per eludere i sistemi di sicurezza e le blocklist.
- Fasi della truffa:
- Raccolta dati finanziari: L'utente viene spinto a inserire i dati della carta di pagamento (numero, scadenza, CVV e titolare) per saldare un presunto debito di 3,99 euro.
- Furto di identità: Viene proposta una falsa verifica dell'identità, promettendo un bonus di 35 euro. In questa fase vengono richiesti dati anagrafici, e-mail, numero di cellulare e copia del documento d'identità, utilizzando impropriamente il brand Veriff per aumentare la credibilità.
Indicazioni di Sicurezza: si consiglia cautela con le email sospette e si raccomanda di limitare la divulgazione di queste informazioni esclusivamente alla Constituency di codesto CSIRT.
