Внимание: фальшивые штрафы от имени сервиса цифровых уведомлений PagoPA

Кампания использует классические приёмы социальной инженерии. Потенциальная жертва получает электронное письмо или SMS-сообщение, в котором утверждается, что у неё имеется неоплаченный штраф за нарушение правил дорожного движения. Тон послания строгий и формальный, а в тексте фигурируют правдоподобные детали: точная сумма задолженности, номер дела и дата, после которой начнут начисляться пени.

Самое опасное заключается в том, что жертву не просто пугают. Ей предлагают немедленно оплатить мнимый долг. Для этого в сообщении содержится ссылка, ведущая на поддельный веб-сайт. Этот сайт внешне копирует интерфейс официальной платёжной страницы PagoPA. Пользователь, не заподозрив обмана, вводит на этом ресурсе реквизиты своей банковской карты. В результате мошенники получают полный доступ к средствам на счёте.

Специалисты CERT-AGID в своём сообщении подчеркнули, что атака рассчитана прежде всего на тех, кто уже знаком с системой электронных уведомлений PagoPA. Дело в том, что SEND - это легитимный сервис, который действительно используется для отправки заказных писем с юридической силой. Люди привыкли получать через него повестки в суд, извещения от налоговой и требования об оплате штрафов. Поэтому мошенническое письмо не вызывает подозрений с первого взгляда.

Технически данная угроза относится к категории фишинга. Это вид атаки, при котором злоумышленник маскируется под надёжный источник, чтобы украсть конфиденциальные данные. Вредоносные сайты регистрируются на доменах, названия которых очень похожи на официальные (так называемый тайпсквоттинг). Например, вместо pagoPA используется домен вроде pago-pa.com. Пользователь, читающий адресную строку браузера, не замечает разницы.

Последствия попадания в такую ловушку могут быть крайне серьёзными. Если жертва введёт данные карты, злоумышленники смогут совершать покупки или переводить деньги. Более того, украденная информация часто продаётся в даркнете. После этого мошеннические транзакции могут происходить даже спустя месяцы. Восстановить средства, особенно если жертва сама добровольно ввела данные, бывает крайне сложно.

CERT-AGID уже работает в тесном контакте с командой безопасности PagoPA. Основные усилия сейчас направлены на оперативное выявление и блокировку мошеннических доменов. Также специалисты собирают и анализируют индикаторы компрометации (IoC) - уникальные признаки, по которым можно идентифицировать заражённые файлы, IP-адреса и ссылки. Эта информация необходима, чтобы провайдеры и антивирусные компании могли вносить сайты в чёрные списки.

Однако технические меры не могут полностью защитить пользователей, пока сохраняется человеческий фактор. Мошенники постоянно совершенствуют свои методы. Сегодня они имитируют уведомления о штрафах ГИБДД, завтра - о задолженности за коммунальные услуги. Главный инструмент защиты - это внимательность и знание основ кибергигиены.

Что делать, чтобы не стать жертвой? Не переходите по ссылкам из подозрительных писем, даже если они выглядят официально. Всегда проверяйте адрес сайта в строке браузера: он должен быть точной копией адреса государственного сервиса. Платёжные страницы PagoPA работают строго через защищённое соединение HTTPS, и их адрес начинается с pay.pagopa.it или аналогичных поддоменов. Любое отклонение от этого формата должно настораживать.

Второе правило: не вводите данные карты на сайтах, куда вы попали не со страницы инициирования платежа. Если вам пришло письмо с требованием оплатить штраф, лучше открыть браузер, самостоятельно найти официальный сайт PagoPA и войти в личный кабинет. Любой настоящий долг отобразится в системе автоматически. Там же можно произвести оплату.

Кампания, о которой сообщил CERT-AGID, продлится ещё не одну неделю. Пока мошенники видят отклик, они будут продолжать рассылать поддельные письма. Поэтому сейчас особенно важно сохранять бдительность. Государственные службы редко требуют немедленной оплаты через SMS или электронную почту - это прямой признак мошенничества. Если же сомнения остались, лучше перезвонить в службу поддержки PagoPA или обратиться в отделение банка.

Domains

• notifichedigitali.bond
• notifichedigitali.cfd
• notifichedigitali.icu
• notifichedigitali.lat
• notifichedigitali.sbs
• notifichedigitali.shop

URLs

• https://notifichedigitali.bond/eTVBaGOlZa/api/input
• https://notifichedigitali.bond/it
• https://notifichedigitali.bond/we004_it_etc_notifichedigitali/footer.html
• https://notifichedigitali.bond/we004_it_etc_notifichedigitali/header.html
• https://notifichedigitali.cfd/eTVBaGOlZa/api/input
• https://notifichedigitali.cfd/it
• https://notifichedigitali.cfd/we004_it_etc_notifichedigitali/footer.html
• https://notifichedigitali.cfd/we004_it_etc_notifichedigitali/header.html
• https://notifichedigitali.icu/eTVBaGOlZa/api/input?token=2b99e186-06b8-49cb-95bb-ff622628f442
• https://notifichedigitali.icu/it
• https://notifichedigitali.icu/we004_it_etc_notifichedigitali/footer.html
• https://notifichedigitali.icu/we004_it_etc_notifichedigitali/header.html
• https://notifichedigitali.lat/eTVBaGOlZa/api/input?token=cf271760-17bd-4381-b32e-c44e3ca264ab
• https://notifichedigitali.lat/it
• https://notifichedigitali.lat/we004_it_etc_notifichedigitali/footer.html
• https://notifichedigitali.lat/we004_it_etc_notifichedigitali/header.html
• https://notifichedigitali.sbs/eTVBaGOlZa/api/input?token=412d912d-83dc-496f-bd9b-6c0022c6e31c
• https://notifichedigitali.sbs/it
• https://notifichedigitali.sbs/we004_it_etc_notifichedigitali/footer.html
• https://notifichedigitali.sbs/we004_it_etc_notifichedigitali/header.html
• https://notifichedigitali.shop/eTVBaGOlZa/api/input
• https://notifichedigitali.shop/it
• https://notifichedigitali.shop/we004_it_etc_notifichedigitali/footer.html
• https://notifichedigitali.shop/we004_it_etc_notifichedigitali/header.html