Gripdetective

Accedi
Scrivi una recensione
pubblicato il 28 / 01 / 2021

Scoperto un falso sito Portale dell’automobilista

scritto da

L’Agenzia per l’Italia digitale ha segnalato una nuova truffa in piena regola: un falso sito del Portale dell’automobilista, clone di quello vero, che rubava i dati di accesso (login e password) invece di fornire informazioni di carattere burocratico come revisione, Rc auto, patente e molto altro.

Il vero sito del Portale dell’automobilista ha l’indirizzo https://www.ilportaledellautomobilista.it/. Invece, quello fasullo era raggiungibile all’indirizzo ilportaledellautomobilista.net. Era identico alla vista, e aveva anche il certificato di sicurezza https.

Falso sito Portale dell’automobilista: come funziona

falso sito Portale dell’automobilista clone rubava dati login password truffa
Nuova truffa: un falso sito, clone del Portale dell’automobilista, rubava login e password agli utenti

Quando la vittima cliccava sul pulsante Accedi al portale e inseriva nome utente e password, queste venivano rubate dai criminali.

Il finto sito disponeva anche di un certificato HTTPS valido (firmato da Sectigo).

Le uniche differenze con il sito vero erano dei link non funzionanti, con quelli attivi che avevano un cancelletto davanti, non presente sul sito vero. Sorgenti della pagina contengono artefatti Liferay, i quali indicano una tecnologia Java. Tuttavia la pagina di accesso al portale è scritta con una tecnologia diversa (PHP). Questo è tipico di quando i siti sono clonati.

Cosa poteva essere rubato sul falso sito Portale dell’automobilista

Una volta rubati login e password, i criminali potevano impossessarsi di tutti i dati che il malcapitato aveva caricato sul sito vero: numero patente, Rc auto, identità. Da usare in mille modi illeciti per commettere reati.

Non solo Portale dell’automobilista

In contemporanea, l’Ivass (Istituto per la vigilanza sulle assicurazioni) ha snidato oltre 250 siti falsi scoperti solamente nel 2020 che vendono Rca temporanee inesistenti. Per ingannare i consumatori i nomi richiamano quelli di compagnie vere, con prezzi molto bassi.

Prima di stipulare Rca di questo genere, è opportuno verificare che la compagnia esista: basta controllare nel sito dell’Ivass www.ivass.it.

Fate sempre attenzione, quindi, a tutte le truffe online: la fregatura è dietro l’angolo!

© riproduzione riservata
Close