Il CERT-AGID ha avuto evidenza di un dominio malevolo, di recente registrazione, utilizzato per ospitare un falso portale del Ministero dell’Interno (con riferimenti anche alla Polizia di Stato). Il sito si presenta come servizio di verifica dello stato di lavorazione o validità di varie pratiche amministrative legate all’immigrazione in Italia.

La pagina fraudolenta dichiara di offrire la consultazione dello stato del permesso di soggiorno, sostenendo che l’esito della procedura di richiesta sia disponibile inserendo il codice numerico della pratica. Il contenuto richiama inoltre procedure connesse a decreto flussi, ricongiungimento familiare e lavoro irregolare, con l’obiettivo di risultare coerente con i percorsi amministrativi reali e aumentare la credibilità del portale.

Cliccando su “Check Application Status” la vittima viene reindirizzata a una pagina che richiede l’inserimento di dati identificativi e dettagli di pratica, tra cui generalità, data di nascita, nazionalità, numero di documento/passaporto e numero di protocollo, per poter procedere con la verifica.

La finalità più probabile della campagna è indurre i cittadini stranieri in attesa di nulla osta, permesso di soggiorno o visto a inserire dati personali ai fini di furto d’identità e successive frodi mirate.

Attività di contrasto

Il CERT-AGID ha prontamente informato il reparto di sicurezza del Ministero dell’Interno, ha richiesto la dismissione del dominio e diramato gli indicatori di compromissione alle organizzazioni accreditate al flusso IoC.

Link: Scarica gli IoC