• Assistenza Clienti 24/7: info@digitalastra.it
Logo Astra Digital Marketing Verona
FAI IL LOGIN
INIZIA LA PROVA

Avviso di sicurezza: tentativi di impersonificazione AI-driven del founder Mattia Calastri

Comunicazione di sicurezza per clienti e partner — 28 maggio 2026.

È in corso una campagna fraudolenta di impersonificazione condotta da soggetti ignoti mediante agenti di intelligenza artificiale, che inviano email a società, professionisti e contatti business apparentemente a nome del founder di Astra Digital Marketing, Mattia Calastri, richiedendo pagamenti, bonifici, modifiche di coordinate IBAN o invio di dati sensibili.

Astra Digital Marketing NON contatta MAI clienti o partner per richieste economiche tramite email non firmate digitalmente.

Disclaimer ufficiale time-stamped

Il disclaimer formale, con riferimenti normativi completi e versione bilingue IT/EN, è pubblicato qui e archiviato indipendentemente su Internet Archive Wayback Machine:

👉 https://mattiacalastri.com/impersonification-disclaimer.html

Canali ufficiali Astra Digital

Le uniche comunicazioni autentiche del founder transitano esclusivamente da:

  • mattia@digitalastra.it
  • mattia@mattiacalastri.com
  • PEC mattiacalastri@pec.it

I domini digitalastra.it e mattiacalastri.com sono configurati con DMARC reject strict, SPF hard fail e DKIM attivo. È tecnicamente impossibile falsificare direttamente mittenti su questi domini verso un provider email moderno. Qualunque variante (typosquatting, omoglifi, sottodomini) è fraudolenta per definizione.

Cosa fare se hai ricevuto una richiesta sospetta

  1. Non cliccare link e non aprire allegati.
  2. Verifica il mittente reale negli header email (Received-SPF, DKIM-Signature, Authentication-Results).
  3. Contattaci su un canale già verificato (WhatsApp, telefono, email diretta).
  4. Conserva l’email integrale con header completi come evidenza.
  5. Segnala l’evento al Commissariato di P.S. Online (Polizia Postale).

Cosa abbiamo già fatto

  • Pubblicazione del disclaimer time-stamped sul sito istituzionale del founder.
  • Snapshot indipendente su Internet Archive Wayback Machine come prova legale.
  • Notifica diretta multicanale a tutti i contatti professionali.
  • Deposito di denuncia-querela presso la Polizia Postale ex Artt. 494, 640, 640-ter c.p.
  • Notifica al Garante Privacy ex Artt. 33-34 GDPR, ove applicabile.
  • Conservazione integrale delle evidenze tecniche ai fini probatori.
  • Avvio procedura di takedown sui domini look-alike identificati.

Trasparenza come prima difesa

Stiamo rendendo pubblico l’incidente perché la trasparenza è la prima linea di difesa contro l’impersonificazione AI-driven. Più contatti conoscono i nostri canali autentici e le modalità di comunicazione, meno efficace risulterà qualunque tentativo di sostituzione di persona.

Per qualunque verifica o segnalazione, scrivi a mattia@digitalastra.it.

Il team Astra Digital Marketing

💼 📸 ▶️
ITEN