L'immagine mostra un logo di infocert con la scritta sms fake ricevuto dalla truffa via sms.

TRUFFA SMS INFOCERT: Verifica il pagamento è un falso

di Cristian Galloin Truffeon Pubblicato il

Nel panorama italiano della cybersicurezza, le truffe via SMS continuano a mietere vittime sfruttando nomi autorevoli come InfoCert, uno dei principali provider di servizi di firma digitale e identità elettronica. L’immagine che ho condiviso mostra un esempio lampante di phishing via SMS, mascherato da notifica urgente di pagamento.

Analisi del messaggio

Il testo recita:

“verifica il pagamento di 2.421,83EURO presso Google App Se non sei tu chiama il servizio clienti 0282300748.”

A prima vista, il messaggio sembra provenire da InfoCert e invita l’utente a verificare un pagamento sospetto. Ma ogni elemento è costruito ad arte per ingannare:

Mittente falsificato

Il nome “InfoCert” può essere facilmente contraffatto tramite tecniche di SMS spoofing. I truffatori inviano messaggi da numeri anonimi, ma manipolano il campo del mittente per farlo apparire come un ente legittimo.

Importo elevato e generico

La cifra di 2.421,83 euro è scelta per generare panico. Non viene fornito alcun riferimento a un ordine, ID transazione o account specifico. Inoltre, “Google App” è un termine vago e non riconducibile a un servizio concreto.

Numero di telefono truffaldino

Il numero 0282300748 non è associato ad InfoCert. I truffatori usano numeri VoIP o temporanei per simulare call center. Chiamando, l’utente rischia di fornire dati personali, bancari o di accesso.

Assenza di firma digitale o link sicuro

Un messaggio autentico da InfoCert includerebbe riferimenti verificabili, link HTTPS, e probabilmente una firma digitale o un codice OTP. Questo SMS è privo di qualsiasi elemento di autenticazione.

Perché è una truffa?

  • Non richiesto: InfoCert non invia notifiche di pagamento per servizi esterni come “Google App”.
  • Non contestualizzato: Nessun riferimento a un account, servizio, o documento firmato.
  • Non verificabile: Il numero fornito non è presente nei canali ufficiali InfoCert.
  • Non conforme: Il linguaggio è generico, privo di formattazione professionale, e non rispetta gli standard di comunicazione aziendale.

Cosa fare?

  • Non cliccare su link né chiamare numeri sospetti.
  • Blocca il mittente e segnala il messaggio al tuo operatore.
  • Verifica sempre sul sito ufficiale di InfoCert o tramite SPID/Firma Digitale.
  • Diffondi consapevolezza: anche un semplice screenshot può salvare altri utenti.

Ulteriori informazioni:

Questa truffa sfrutta il nome di InfoCert per colpire la fiducia degli utenti italiani. Come ethical hacker, è nostro dovere smascherare questi tentativi e promuovere una cultura digitale basata sulla verifica, la prudenza e la conoscenza. La sicurezza non è solo tecnologia: è educazione.

Lascia un commento