Allarme Phishing LiberoMail: La Truffa Delle Fatture False

Allarme Phishing LiberoMail: La Truffa Delle Fatture False

L’Attacco di Phishing Contro gli Utenti LiberoMail

Una nuova e sofisticata campagna di phishing sta prendendo di mira gli utenti italiani che possiedono un account di posta elettronica LiberoMail. Questa truffa, attiva da inizio giugno 2025, sfrutta tecniche di social engineering particolarmente insidiose per indurre le vittime a rivelare le proprie credenziali di accesso. L’attacco utilizza email fraudolente scritte in perfetto italiano, contenenti richieste di pagamento per false fatture.

Come Funziona la Truffa

Il meccanismo di questa campagna di phishing è particolarmente elaborato e si articola in diverse fasi:

Fase 1: L’email iniziale
Gli utenti ricevono un messaggio di posta elettronica che simula una conversazione già esistente con il mittente. Questo stratagemma serve ad abbassare le difese della vittima, facendole credere di essere in comunicazione con qualcuno che già conosce. L’email contiene un testo che invita l’utente a saldare una fattura, allegando un file PDF apparentemente innocuo.

Fase 2: L’allegato PDF malevolo
Il documento PDF allegato all’email non contiene direttamente il malware, ma rappresenta il secondo passaggio della trappola. All’apertura, il file mostra un avviso che informa l’utente che il documento è protetto e che per visualizzarlo è necessario seguire un link, generalmente attraverso un pulsante ben visibile denominato “SCARICA DOCUMENTO PDF”.

Fase 3: La pagina di phishing
Cliccando sul pulsante nel PDF, la vittima viene reindirizzata a una pagina web fraudolenta che riproduce fedelmente l’interfaccia di login del servizio webmail di Libero.it. Questa pagina è progettata per sembrare identica a quella autentica, con loghi e grafica accuratamente copiati per ingannare anche gli utenti più attenti.

Fase 4: Il furto delle credenziali
Una volta che l’utente inserisce username e password nella falsa pagina di login, queste informazioni vengono immediatamente inviate ai cybercriminali. Secondo le analisi del CERT-AgID, le credenziali rubate vengono raccolte in un canale Telegram attivo almeno dal settembre 2023, suggerendo che questa operazione criminale è attiva da tempo e ben organizzata.

Perché Questa Campagna è Particolarmente Pericolosa

Questa campagna di phishing presenta caratteristiche che la rendono più insidiosa rispetto ad altre simili:

  1. Sfrutta la lingua italiana: I messaggi sono scritti in italiano corretto, senza gli errori grammaticali che spesso permettono di identificare le email di phishing.
  2. Sfrutta la pressione psicologica: L’idea di una fattura non pagata crea ansia e spinge l’utente ad agire rapidamente senza riflettere.
  3. Simula conversazioni preesistenti: Facendo apparire il messaggio come parte di uno scambio precedente, abbassa le naturali difese dell’utente.
  4. Utilizza un processo multi-fase: L’attacco non avviene direttamente nell’email, ma attraverso passaggi successivi che possono aggirare alcuni filtri antispam e antimalware.
  5. Riproduce fedelmente l’interfaccia di Libero: La pagina di phishing è una copia quasi perfetta del vero servizio di webmail.

Come Riconoscere Questo Tipo di Phishing

Esistono diversi segnali d’allarme che possono aiutare a identificare questa specifica campagna di phishing:

Controllare l’indirizzo email del mittente
Anche se il nome visualizzato può sembrare legittimo, l’indirizzo email completo spesso rivela la natura fraudolenta del messaggio. Gli indirizzi utilizzati non appartengono al dominio libero.it o a domini aziendali riconosciuti.

Verificare l’URL della pagina di login
Prima di inserire le proprie credenziali, è fondamentale controllare l’indirizzo nella barra di navigazione. Il sito legittimo di Libero ha un URL che inizia con “https://login.libero.it” e mostra un lucchetto nella barra degli indirizzi, indicando una connessione sicura.

Analizzare il contenuto dell’email
Sebbene questi messaggi siano scritti in buon italiano, spesso presentano elementi generici come “Gentile Cliente” invece del nome specifico dell’utente, e creano un senso di urgenza ingiustificato.

Esaminare il PDF allegato
Un documento PDF legittimo contenente una fattura non dovrebbe richiedere di cliccare su un link esterno per essere visualizzato. I PDF che contengono principalmente link o pulsanti sono quasi sempre sospetti.

Misure di Protezione Immediate

Se hai ricevuto un’email sospetta che corrisponde a questa descrizione, ecco cosa fare:

  1. Non aprire gli allegati né cliccare su alcun link contenuto nell’email.
  2. Elimina immediatamente il messaggio dalla tua casella di posta.
  3. Controlla il tuo account accedendo direttamente al sito di Libero digitando manualmente l’URL nel browser.
  4. Cambia la password se pensi di aver inserito le tue credenziali in un sito sospetto.
  5. Attiva l’autenticazione a due fattori sul tuo account Libero, se disponibile.
  6. Segnala l’email di phishing a Libero e al CERT-AgID.

Strategie di Difesa a Lungo Termine

Per proteggerti in modo più efficace da futuri tentativi di phishing, considera l’implementazione delle seguenti misure preventive:

Aggiornamento e Formazione Continua

Mantieniti informato
Le campagne di phishing evolvono costantemente. Segui fonti affidabili come il CERT-AgID e i blog ufficiali di cybersecurity per rimanere aggiornato sulle nuove minacce.

Educa familiari e colleghi
Condividi le informazioni sulle truffe in corso con le persone nel tuo ambito personale e professionale, specialmente con chi potrebbe essere più vulnerabile a questi attacchi.

Misure Tecniche di Protezione

Utilizza un gestore di password
I password manager non solo generano e memorizzano password complesse, ma aiutano anche a evitare il phishing poiché non inseriscono automaticamente le credenziali in siti fraudolenti.

Installa un buon antivirus con protezione anti-phishing
Le soluzioni di sicurezza moderne includono filtri che possono bloccare l’accesso a siti di phishing conosciuti.

Abilita i filtri antispam avanzati
La maggior parte dei provider email offre impostazioni di sicurezza personalizzabili che possono essere rafforzate per una maggiore protezione.

Abitudini Sicure per l’Email

Verifica sempre l’autenticità delle richieste di pagamento
Prima di procedere con qualsiasi pagamento richiesto via email, verifica attraverso canali alternativi (telefonando direttamente all’azienda usando un numero trovato sul loro sito ufficiale).

Non fidarti dei PDF contenenti principalmente link
I documenti legittimi contengono informazioni complete, non solo indicazioni per visitare un altro sito.

Accedi direttamente ai servizi
Invece di cliccare su link nelle email, apri il browser e digita manualmente l’indirizzo del sito o usa un segnalibro precedentemente salvato.

Cosa Fare Se Sei Caduto Nella Trappola

Se hai già inserito le tue credenziali nella pagina di phishing, è importante agire rapidamente:

  1. Cambia immediatamente la password del tuo account Libero.
  2. Modifica le password di tutti gli altri account che utilizzano la stessa password o una simile.
  3. Controlla le impostazioni del tuo account per assicurarti che non siano stati impostati inoltri automatici o altre modifiche non autorizzate.
  4. Monitora attentamente l’attività dell’account nelle settimane successive, prestando attenzione a email inviate dalla tua casella che non riconosci.
  5. Verifica le impostazioni di recupero dell’account per assicurarti che gli indirizzi email alternativi e i numeri di telefono siano ancora i tuoi.
  6. Segnala l’incidente al CERT-AgID e alla Polizia Postale.

Il Ruolo delle Istituzioni

Il CERT-AgID (Computer Emergency Response Team dell’Agenzia per l’Italia Digitale) sta monitorando attivamente questa campagna di phishing, raccogliendo indicatori di compromissione (IoC) e condividendoli con le pubbliche amministrazioni per facilitare le azioni di contrasto.

È importante notare che questa non è l’unica campagna di phishing attualmente attiva in Italia. Il CERT-AgID ha recentemente segnalato anche un’altra ondata di truffe che sfrutta il nome di PagoPA, diffondendo false notifiche di sanzioni stradali attraverso email e SMS.

La campagna di phishing diretta agli utenti di LiberoMail rappresenta una minaccia concreta per la sicurezza digitale degli italiani. I cybercriminali stanno diventando sempre più sofisticati nelle loro tecniche, creando truffe difficili da distinguere dalle comunicazioni legittime.

La difesa migliore contro queste minacce rimane una combinazione di consapevolezza, scetticismo sano verso le comunicazioni non sollecitate e adozione di buone pratiche di sicurezza informatica. Ricorda che nessuna istituzione legittima ti chiederà mai di fornire credenziali o informazioni sensibili via email.

Mantieniti informato, proteggi i tuoi account con autenticazione a più fattori quando possibile e prendi l’abitudine di verificare sempre l’autenticità delle richieste prima di cliccare su link o fornire informazioni personali.

La cybersecurity è un processo continuo, non una destinazione finale. Con la giusta attenzione e le adeguate precauzioni, è possibile navigare in sicurezza anche in un panorama digitale popolato da minacce sempre più sofisticate.

Fonte: https://www.cybersecurity360.it/news/phishing-su-liberomail-come-difendersi-dalla-truffa-della-finta-fattura

Potrebbero interessarti

Inizia a scrivere e premi Invio per cercare

Torna in alto