Tornano in campo i truffatori del web, ma questa volta hanno fatto un lavoro certosino. Fortunatamente però sono stati scoperti. Di chi stiamo parlando? Dei furbetti che hanno realizzato un vero e proprio sito “Il Portale dell’Automobilista”, praticamente identico a quello originale, ma è una truffa.
Ora almeno il sito ha meno probabilità di accalappiare malcapitati utenti, anche se è ancora raggiungibile all’indirizzo ilportaledellautomobilista.net, è praticamente una copia identica del sito lecito. Il problema è che, nel portale fasullo, quando l’utente clicca per accedere, inserisce nome utente e password, e i criminali li rubano.
Il dominio ilportaledellautomobilista.net era già noto al CERT-AGID, D3Lab infatti aveva già avviato una segnalazione e quindi le autorità competenti lo avevano già sottoposto a monitoraggio. Il problema è che il sito illecito ha pure un certificato HTTPS valido, fortunatamente ci sono dei dettagli tecnici che consentono di identificarne la truffa. Sono presenti infatti dei link non funzionanti, i sorgenti della pagina contengono artefatti Liferay, che indicano una tecnologia Java, ma la pagina di accesso al portale è scritta con una tecnologia diversa (PHP). Tipica caratteristica dei siti clonati.
Raccomandiamo quindi a tutti gli utenti di fare molta attenzione a questa tipologia di truffa e di ricordare che il reale Portale dell’Automobilista è raggiungibile solo sul dominio .it e non .net o altri.
Ma che cos’è il vero Portale dell’Automobilista? Per chi ancora non lo sapesse, è un sito ufficiale del Ministero dei Trasporti, tramite il quale è possibile avere diverse informazioni utili sui veicoli, grazie ai database del Ministero. Se volete comprare un’auto usate, tramite il portale potete sapere se ha l’assicurazione in regole e se ha fatto tutte le revisioni.
Registrandosi al sito, o accedendovi con lo SPID (per chi non lo ha, è possibile richiederlo in maniera facile e veloce) inoltre ogni automobilista può conoscere il saldo dei punti sulla propria patente, vedere i veicoli intestati e i loro dati tecnici, oltre alla data di scadenza della revisione. È possibile anche chiedere di ricevere notifiche sulla scadenza della revisione o le variazioni di punteggio della patente via mail.
Il sito truffa è praticamente uguale a quello vero, tutto è stato replicato in maniera perfetta, però solo a livello di home page. L’unica sezione funzionante è quella per registrarsi o accedere, funzionalità che consentono il furto dell’account/SPID.
