Le campagne di phishing (truffe online) stanno diventando più frequenti, sfruttando tecniche di adescamento sempre più affinate. Nelle scorse settimane il Cert-Agid (team di esperti istituito dall’Agenzia per l’Italia Digitale con l’obiettivo di intervenire in caso di emergenze informatiche riguardanti la pubblica amministrazione) ha segnalato una nuova cyber truffa ai danni dei cittadini stranieri, presenti per un periodo determinato nel nostro paese, al reparto sicurezza del Ministero degli Affari Esteri e della Cooperazione Internazionale.
Come funziona? I cybercriminali hanno messo a punto la truffa, approfittando dell’entrata in funzione del Sistema Ingressi/Uscite (EES), che si occupa di raccogliere e registrare le informazioni personali dei cittadini stranieri presenti sul nostro territorio per brevi periodi. Grazie alla realizzazione di un dominio malevolo, che simulava la sezione della richiesta del visto e del permesso di soggiorno del sito istituzionale, i cybercriminali hanno indotto gli utenti a registrare i propri dati personali, come quelli presenti nel passaporto, le proprie impronte digitali e le immagini bioetiche. In seguito, le informazioni raccolte sono state elaborate tramite lo script JavaScript, che confrontava quanto inserito con un set predefinito di oggetti. Per gli esperti di sicurezza, si trattava di un comportamento inusuale, infatti si è successivamente confermato che si trattava di un prototipo testato per poter poi avviare una truffa più massiccia.
C.Z.
Diritto dell’informazione
“Diritto dell’informazione: la bussola per orientarsi tra notizie e giurisprudenza.”
Continua a seguirci!
▶️ https://dirittodellinformazione.it/chi-siamo/