Tornano in campo i truffatori del web, ma questa volta hanno compiuto un lavoro certosino. Fortunatamente però sono stati scoperti. Di chi stiamo parlando? Dei furbetti che hanno realizzato un vero e proprio sito copia de “Il Portale dell’Automobilista”, praticamente identico a quello originale. Distinguerli vien complicato, al punto da aver fatto cadere nel tranello dei malcapitati di turno, ignari del pericolo a cui andavano incontro condividendo dati sensibili. Dietro un’immagine seria e rispettabile, i responsabili nascondevano un secondo intento, tuttavia, grazie al provvidenziale intervento delle Forze dell’Ordine, alle loro losche manovre è stata messa la parola fine.
Sebbene sia ancora raggiungibile all’indirizzo ilportaledellautomobilista.net, ora ha meno probabilità di accalappiare poveri ignari, data la campagna di sensibilizzazione attuata dalle autorità e le misure di protezione applicate dai principali browser. Dove sta il problema? Nel portale fasullo, quando l’internauta clicca per accedere, inserisce nome utente e password, e i criminali li rubano.
Indice
Che cos’è il sito originale
Ma in cosa consiste il vero Portale dell’Automobilista? Per chi ancora non ne fosse al corrente, è un sito ufficiale del ministero dei Trasporti, tramite il quale è possibile avere diverse informazioni utili sui veicoli, grazie ai database interni. Qualora abbiate intenzione di comprare un’auto usata, tramite il portale potete sapere se ha l’assicurazione in regola ed è stata sottoposta a tutte le verifiche del caso.
Registrandosi, o accedendovi con lo SPID (per chi non lo ha, provvedervi è una questione di pochi minuti) ogni automobilista può conoscere il saldo dei punti sulla propria patente, vedere le macchine intestate e i dati tecnici, oltre alla data di scadenza dell’ultimo tagliando. Vi è poi modo di chiedere l’invio di notifiche circa la scadenza della revisione o le variazioni di punteggio della patente via mail.
I dettagli “sospetti”
Il dominio ilportaledellautomobilista.net era noto al CERT-AGID. D3Lab aveva già avviato una segnalazione, dunque la divisione della Polizia contro i crimini informatici lo aveva sottoposto a monitoraggio. Eppure, degli elementi inducevano ad accordare fiducia, persino di esperti in materia, in particolare il certificato HTTPS valido. Di solito, è, uno dei principali campanelli d’allarme circa la scorrettezza delle procedure del creatore di una determinata pagina.
Comunque, ci sono dei dettagli tecnici utili a riconoscere la truffa. Sono presenti, infatti, dei link non funzionanti, i sorgenti della pagina contengono artefatti Liferay, indicanti una tecnologia Java, ma la pagina di accesso è scritta con una tecnologia diversa (PHP): tipica caratteristica dei siti clonati. Il sito truffa è praticamente uguale alla controparte vera: tutto è stato replicato in maniera perfetta, però solo a livello di home page. L’unica sezione funzionante è quella per registrarsi o accedere, preposta a effettuare il furto dell’account/SPID.
Morale della favola? È sempre (e intendiamo davvero sempre) meglio eseguire qualche controllo ulteriore in rete, prima di trasmettere informazioni confidenziali. Esistono degli specchietti delle allodole talmente curati da confondere un visitatore astuto. Raccomandiamo a chiunque di prestare parecchia attenzione a questa tipologia di truffa e di rammentare un fatto: il reale Portale dell’Automobilista è raggiungibile solo sul dominio “.it” e non “.net” o altri.