Un messaggio elettronico che menziona un’inchiesta giudiziaria, un codice identificativo, simboli delle istituzioni, un linguaggio intimidatorio e un documento da consultare “entro due giorni”. Ecco come si manifesta l’ultima campagna di messaggi fraudolenti che imitano la polizia postale, un’operazione di phishing progettata per creare panico e indurre le vittime ad agire senza riflettere.
Il sistema è collaudato: si fa leva sul timore per carpire soldi o informazioni riservate. E risulta efficace perché colpisce un nervo scoperto, ovvero l’inquietudine di aver commesso, anche inconsapevolmente, qualche trasgressione.
Non è un tentativo improvvisato. Questi messaggi contraffatti che si spacciano per comunicazioni ufficiali riportano nel testo nomi come il Direttore Centrale Anticrimine della Polizia di Stato, il Capo della Polizia, il Responsabile della Polizia Postale e altre autorità. Nel messaggio appaiono anche i simboli della Repubblica Italiana, del Ministero dell’Interno, di Europol o delle forze di polizia, per conferire autenticità.
Il messaggio prospetta al destinatario una presunta inchiesta criminale per materiale digitale illegale, facendo riferimento a violazioni informatiche e norme del Codice Penale come l’articolo 615-ter. Il linguaggio è pressante, autoritario, talvolta minaccioso. Si accenna a provvedimenti restrittivi, a ripercussioni giuridiche, a scadenze ravvicinate per replicare. Chi riceve il messaggio viene sollecitato a consultare un documento PDF allegato e a dare riscontro entro due giorni. È in questo momento che si attiva l’inganno: la fretta, l’agitazione, il timore di “aggravare la propria posizione” inducono molti a fare clic senza valutare.
Esempio di messaggio fraudolento
Un caso specifico presenta come oggetto: “Indagine in corso – N.8 PP-SIC-2026-IT-01926”. Il mittente si identifica come “POLIZIA POSTALE | Gianantonio Giuliani”, ma l’indirizzo di posta elettronica non corrisponde a domini governativi.
È sufficiente esaminare attentamente il testo per notare incongruenze. Si mescolano riferimenti a normative, richiami alla sicurezza informatica e intimidazioni di azioni legali. Il tutto caratterizzato da una redazione approssimativa e contraddittoria.
Tra le espressioni adoperate figurano formule come “NOTIFICA URGENTE: INFEZIONE DA CONTENUTO DIGITALE PROIBITO” e istruzioni che obbligano a replicare solo tramite email, minacciando altrimenti l’emissione di un ordine di cattura. È una struttura tipica del phishing: molta apparenza, poca sostanza. La norma, in simili circostanze, è elementare: evitare di aprire il file PDF e astenersi dal rispondere.
Chiarimento delle autorità: mai richieste economiche via posta elettronica
La Polizia Postale è inequivocabile: nessun organo di polizia contatta i cittadini attraverso email o SMS per sollecitare versamenti in denaro o comunicazioni di informazioni personali minacciando sanzioni penali.
Un’indagine autentica non viene notificata con un’email mal scritta, con un allegato da visionare urgentemente e una scadenza di due giorni. Questi messaggi fraudolenti che simulano comunicazioni ufficiali hanno successo solo se ci lasciamo sopraffare dalla pressione emotiva. Fermarsi, mantenere la calma e leggere con attenzione è la prima difesa.
Quando riceviamo una comunicazione simile è essenziale non farsi guidare dall’impulso. Non occorre rispondere, né selezionare collegamenti o aprire file allegati. Non vanno fornite informazioni personali, documenti o dati bancari. Il messaggio va semplicemente eliminato e, se lo si desidera, segnalato attraverso i portali ufficiali della Polizia Postale. La consapevolezza rimane la migliore protezione. Le frodi digitali non colpiscono solo chi ha “meno dimestichezza”: puntano su sentimenti universali come il timore e il senso di responsabilità.
Fonte: Polizia Postale