martedì, Luglio 1, 2025

"L’entusiasmo guida la conoscenza."

Probabile truffa phishing contro i dipendenti pubblici: tutta l’analisi, la domanda e la contraddizione

Premessa personale

Mi sono imbattuto per puro caso in questo file, mentre cercavo altro ” i famosi elenchi dei libri di scuola per i ragazzi”. Ho deciso di analizzarlo in dettaglio e condividere qui il mio punto di vista. Tutto ciò che segue sono solo mie valutazioni soggettive.

Introduzione Questa non è una semplice bufala: è, a mio parere, un classico caso di phishing. La cosa peggiore è che si è perpetrato negli anni, senza che nessuno lo abbia davvero segnalato o fermato.

Per chi vuolesse vedere con i propri occhi, ho riportato solo 5 allegati presenti in rete, alcuni file apparsi nel tempo, sempre uguali o simili, parliamo che il primo sembra datato 2021/2022:

Icona PDF

Scarica testo_mail_f0ab17a4d44d8ca9b4e74c0f5ef25168_8

Icona PDF

Scarica timbro_body-2025-03-06T151528.194

Icona PDF

Scarica TESTO_EMAIL63938517

Icona PDF

Scarica c279-2324

Icona PDF

Scarica Informativa_cqs_Noipa_2025_DMM

Il file è una pseudo “circolare” dal titolo:

NUOVA INFORMATIVA SUI PRESTITI IN CONVENZIONI NOIPA PUBBLICI /STATALI 2024/25

Sostiene di comunicare:

  • “Nuove disposizioni” per prestiti agevolati a dipendenti pubblici/pensionati.
  • Si appoggerebbe a “convenzioni INPS / ex INPDAP e NOIPA”

Chi ha emesso questo file? Non c’è nessun logo, nessun timbro, nessun riferimento ad una vera finanziaria registrata, nessun indirizzo fisico, nessun numero di iscrizione OAM (Organismo Agenti e Mediatori) che in Italia è obbligatorio per chiunque proponga prestiti. Nessuna firma valida, solo un “IL REFERENTE” generico. NOIPA (sistema stipendi PA) non fa promozione di prestiti diretta. Le convenzioni sono visibili sul portale ufficiale, non via Gmail.

La mail è sospetta? [email protected] è un indirizzo free. Se fosse reale, userebbe un dominio istituzionale: @mef.gov.it, @noipa.mef.gov.it, @inps.it oppure una PEC. L’uso di Gmail per una pratica del genere è ridicolo: è come dire “mandami i tuoi dati sensibili alla buca delle lettere di casa mia”.

Numero di telefono? mobile generico (prefisso 379). Nessun centralino, nessun riferimento a call center ufficiale, nessun numero fisso aziendale. Cerco online: nessuna traccia, nessuna sede, niente.

Nomi presenti ? “Dott. Di Maio Mario” e “Dott. Scarpato” “Dott. Carpato” “Dott. Oriliano” AUTORE DEL PDF ? “CIRO SCARPATO” Nessuna presenza ufficiale o CV reperibile. Nessun risultato di agenti finanziari.

Nome finanziaria, NON C’È. Parlano di “primari istituti bancari di rilievo nazionale” senza dire chi sono. Nessuna intestazione di una società. Nessuna Partita IVA, nessun OAM, nessuna licenza.

La mia valutazione: È quasi sicuramente una TRUFFA di phishing per raccogliere dati sensibili. Mandando busta paga + dati personali + recapiti = regali a perfetti sconosciuti le chiavi per fare furto d’identità, aprire conti correnti, chiedere prestiti a tuo nome. Rischi: indebitamento fittizio, clonazione di identità, ricatti, uso improprio di tuoi documenti.

IMPATTO E DANNI,

A persone: Furto di dati personali. Possono far figurare debiti, finanziamenti, clonare buste paga per altre truffe.

Verifiche su email e numeri di telefono: Nessun riferimento esplicito a [email protected] tanto meno su email [email protected], email [email protected], email [email protected], o al numero 3791522249, 379 1522249 e numero 3501464057, 350 1464057, ancora 3356284221 335 6284221, ma questo è proprio lo schema tipico di phishing: email con dominio gratuito e inviti a inviare documenti sensibili.

Impatto e Rischi : Dati catturati (buste paga, numeri di telefono, email) possono essere usati per:

  • usurpare identità in banca o enti;
  • aprire conti correnti o chiedere prestiti a tuo nome;
  • dirottare lo stipendio su conti di truffatori;
  • creare SIM con il tuo nome e inviare richieste truffaldine.

Risultati tipici: Sequestri stipendio, richieste di prestiti, difficoltà legali nel dimostrare frode, dispendio di tempo per risolvere.

Perché è ancora più grave, interessa scuole, enti locali, ministeri, forze armate – simulando una convenzione ufficiale.

In sintesi: la reputo una campagna phishing su larga scala, peggio perpetrata ormai dal 2021/2022

Parliamo dei file reperiti, da dove si evince una e-mail PEC : PEC inviata da [email protected] MA STIAMO SCHERZANDO? I Riceventi ? Decine ma che dico CENTINAIA di caselle PEC istituzionali di scuole (@pec.istruzione.it)

Forma “certificata” ? In Italia una PEC legalmail.it non è necessariamente governativa → chiunque può registrarla pagando un abbonamento annuale. Questo spiega, come abbiano fatto passare apparenza di ufficialità già dal 2021/2022.

La disponibilità di un dominio PEC con nome così plausibile ([email protected]) mostra che è stato pensato per sfondare barriere di diffidenza. Chi riceve da PEC tende a fidarsi, grave buco culturale di sicurezza in PA e scuole.

Diffusione su larga scala? Giugno 2024, un invio PEC massivo con oggetto “Nuova circolare agevolazioni prestiti dipendenti gestione pubblica statale 2024/2026”. Destinatari vari: scuole, carabinieri, comuni, tribunali, forze dell’ordine, vigili urbani, funzionari notarili etc. Ci sono molteplici copie del PDF pubblicate su siti delle scuole tra giugno e novembre 2024

Cosa fare ora

Se hai ricevuto o trovato un documento simile, ricorda che questa è solo una mia valutazione soggettiva: non sto accusando persone specifiche, ma segnalo cosa fare in pratica:

  • Non inviare mai buste paga o dati personali via Gmail o PEC sospette.
  • Verifica sempre sui portali ufficiali: NoiPA e INPS.
  • Avvisa i colleghi, la segreteria o l’ufficio preposto: la truffa vive di catene non controllate.

Nota legale: Questo articolo contiene solo riflessioni personali e valutazioni soggettive basate su analisi tecnica. Non costituiscono denuncia formale né accusa diretta a persone o enti specifici. Chiunque legga è invitato a fare verifiche sui canali ufficiali e a rivolgersi alle autorità competenti per segnalazioni. I file allegati sono reperibili liberamente: basta una semplice ricerca su Google per trovare decine di siti istituzionali, scuole e bacheche che li hanno pubblicati e resi scaricabili senza verifiche.

Non accuso nessuno: non dico “incompetenti”, dico solo che “sono stati pubblicati senza controllo”.

Invito chiunque abbia pubblicato questo materiale sulle proprie piattaforme istituzionali a valutarne attentamente la rimozione, dopo le opportune verifiche con i reparti ICT o con i tecnici competenti. Tenerlo online senza controlli, vista la presenza massiccia in rete, non fa altro che dare alla truffa un’apparenza di maggiore affidabilità.

LIS