La settimana scorsa il Computer Emergency Response Team dell’Agenzia per l’Italia Digitale (CERT-AgID) ha fatto sapere che è in corso una campagna di phishing che sta prendendo di mira gli utenti SPID. I malintenzionati, in sostanza, si spacciano per la stessa AgID tentando di sottrarre informazioni sensibili delle vittime che possono essere utilizzate in un secondo momento per portare avanti delle altre truffe potenzialmente rischiose.
Cosa sapere sulla nuova truffa che sfrutta lo SPID per tutelarsi
Le vittime vengono adescate tramite email fraudolente, in cui i malintenzionati sfruttano il nome e il logo di AgID per tentare di convincere i destinatari ad aggiornare la documentazione personale inerente il proprio account SPID. Cliccandolo il link relativo inserito nel corpo del messaggio si viene reindirizzati a un sito malevolo ospitato sul dominio it-spid[.]com, sito che non ha niente a che vedere con l’AgID né con il Sistema Pubblico di Identità Digitale, pur avendo le sembianze dei siti ufficiali della Pubblica Amministrazione, come il nome e il logo di AgID.
Nel caso in cui la vittima acceda a tale sito fraudolento, spiega l’Agenzia, viene indotto a fornire le proprie credenziali dello SPID, a caricare le copie dei documenti di identità e perfino a registrare video usando la fotocamera del dispositivo dal quale si connette, procedimento guidato con istruzioni specifiche come “Guarda verso la telecamera” o “Sorridere chiaramente”.
Con tutti questi dati i malintenzionati possono poi realizzare delle altre truffe, sfruttando anche tali filmati degli utenti per tentativi di raggiri più delicati e pericolosi che potrebbero coinvolgere banche e piattaforme di pagamento. Ragion per cui l’AgID ha prontamente richiesto la disattivazione di tale dominio per prevenire ulteriori furti di dati, Agenzia che raccomanda di prestare sempre la massima attenzione a questo tipo di email e comunicazioni.
Non è la prima volta che lo SPID è al centro dell’attenzione per quanto riguarda i tentativi di phishing e di truffa, sistema che essendo basato su una certificazione multipla, cioè fornita da più gestori, è replicabile e quindi utilizzabile per impersonare individui che già ne hanno uno, con tutte le conseguenze del caso.
Comunque, per problemi o dubbi, l’AgID suggerisce di inoltrare le email ritenute sospette alla casella di posta elettronica malware@cert-agid.gov.it, e di consultare il sito web del CERT-AgID sempre aggiornato con le ultime notizie sui tentativi di phishing e con le informazioni utili per proteggersi da simili tentativi di truffa.
I nostri contenuti da non perdere:
- 🔝 Importante: Recensione Reolink Elite Floodlight WiFi: telecamera di sicurezza a prova di Lupin
- 💻 Scegli bene e punta al sodo: ecco le migliori offerte MSI notebook business Black Friday 2025
- 💰 Risparmia sulla tecnologia: segui Prezzi.Tech su Telegram, il miglior canale di offerte
- 🏡 Seguici anche sul canale Telegram Offerte.Casa per sconti su prodotti di largo consumo