Allarme truffe online: false email Centrelink e myGov rubano dati personali agli utenti
Nuova allerta in Australia per gli utenti di Centrelink e myGov. Una sofisticata campagna di phishing imita le comunicazioni ufficiali dei servizi governativi per sottrarre credenziali, codici SMS, documenti d’identità e informazioni personali. Gli esperti invitano a non cliccare sui link ricevuti via email e ad accedere solo dai canali ufficiali.
Nuova truffa contro gli utenti Centrelink e myGov
Milioni di australiani che utilizzano i servizi di Centrelink e myGov sono stati messi in guardia da una nuova campagna di phishing.
Le email fraudolente sembrano provenire da Centrelink o dal portale governativo myGov, ma in realtà indirizzano gli utenti verso siti falsi creati per rubare dati personali, credenziali di accesso e documenti d’identità.
Secondo gli esperti di sicurezza informatica di MailGuard, i messaggi invitano i destinatari a “rivedere le informazioni relative a reddito e patrimonio” entro una certa data. Il linguaggio è studiato per apparire ufficiale e urgente, così da spingere le vittime a cliccare senza riflettere.
Come funziona la truffa
Il meccanismo è semplice ma pericoloso.
L’utente riceve una falsa email con grafica e tono simili a quelli delle comunicazioni governative. All’interno compare un pulsante o un collegamento per “accedere” al proprio account.
Una volta cliccato, il link porta a una pagina contraffatta che replica l’aspetto del sito ufficiale di myGov. A quel punto viene chiesto di inserire nome utente o email, password, numero di cellulare e codice di verifica SMS.
In alcuni casi, la truffa prosegue con richieste ancora più gravi: numero della patente, passaporto, risposte alle domande di sicurezza e altri dati utili per rubare l’identità digitale della vittima.
Il falso errore dopo il login
Uno degli elementi più insidiosi è il messaggio di errore.
Dopo aver inserito le credenziali, l’utente può vedere comparire una schermata che segnala che “le informazioni inserite non sono corrette” e invita a riprovare.
In realtà, i criminali informatici hanno già acquisito i dati. Quel secondo tentativo serve solo ad aumentare le possibilità di raccogliere informazioni corrette e complete.
I segnali da non ignorare
MailGuard invita gli utenti a controllare con attenzione ogni comunicazione ricevuta.
Tra i segnali più sospetti ci sono indirizzi email non ufficiali, domini estranei a Services Australia o myGov, link che non portano al sito governativo autentico e sistemi di reindirizzamento utilizzati per nascondere la destinazione reale.
In alcuni casi, il mittente può apparire come un indirizzo completamente estraneo ai servizi pubblici, ad esempio domini commerciali o privati che nulla hanno a che fare con il governo australiano.
Mai cliccare sui link sospetti
La raccomandazione principale è chiara: non cliccare sui link contenuti in email sospette.
Chi deve accedere a myGov dovrebbe digitare manualmente l’indirizzo ufficiale nel browser, usare l’app ufficiale o collegarsi tramite siti governativi già salvati tra i preferiti.
È inoltre fondamentale non fornire mai codici SMS, documenti d’identità, password o risposte alle domande di sicurezza attraverso collegamenti ricevuti via email.
Il rischio: furto d’identità e accesso agli account
La truffa non mira soltanto a rubare una password.
Con le credenziali myGov, i codici di autenticazione e i documenti personali, i criminali possono tentare di prendere il controllo dell’account, accedere a informazioni finanziarie, modificare dati, intercettare comunicazioni e compiere furti d’identità.
Per chi riceve pagamenti o servizi tramite Centrelink, il danno può essere particolarmente grave.
Attenzione anche per gli italiani in Australia
L’allerta riguarda anche molti italiani residenti in Australia che utilizzano myGov per accedere a servizi pubblici, pagamenti, documenti fiscali o comunicazioni con Centrelink.
Una sola distrazione può bastare per consegnare ai truffatori dati personali preziosi.
Per questo è importante verificare sempre il mittente, controllare l’indirizzo web prima di inserire qualsiasi dato e non farsi ingannare dall’urgenza del messaggio.
La regola d’oro
La regola più sicura resta una: quando arriva una richiesta improvvisa di aggiornare o verificare dati personali, non bisogna mai usare il link ricevuto.
Meglio chiudere l’email, aprire il browser o l’app ufficiale e accedere direttamente al proprio account.
Nel dubbio, è sempre preferibile contattare Services Australia o myGov attraverso i canali ufficiali.
La prudenza, in questi casi, può evitare conseguenze molto serie.
The post Allarme truffe online: false email Centrelink e myGov rubano dati personali agli utenti first appeared on Allora! Italian Australian News.
Qual è la tua reazione?
Mi piace
0
Antipatico
0
Lo amo
0
Comico
0
Wow
0
Triste
0
Furioso
0
Commenti (0)