La settimana scorsa il Computer Emergency Response Team dell’Agenzia per l’Italia Digitale (CERT-AgID) ha fatto sapere che è in corso una campagna di phishing che sta prendendo di mira gli utenti SPID. I malintenzionati, in sostanza, si spacciano per la stessa AgID tentando di sottrarre informazioni sensibili delle vittime che possono essere utilizzate in un secondo momento per portare avanti delle altre truffe potenzialmente rischiose.

Festa Amazon Prime, vai alle offerte ➡️

Offerta
-20%

Tineco Floor ONE S7 Stretch Ultra

329€ invece di 409€
Amazon
Offerta
-25%

Apple AirPods 4

Cancellazione attiva del rumore, Audio adattivo, Trasparenza, Audio spaziale, Ricarica wireless

149€ invece di 199€
Amazon
Offerta
-40%

Amazon Fire TV Stick HD

26.99€ invece di 44.99€
Amazon
Offerta
-55%

ECOVACS DEEBOT T80 OMNI

499€ invece di 1099€
Amazon
Offerta
-0%

Apple Macbook Neo

Chip A18 Pro, Apple Intelligence, display Liquid Retina, 256GB SSD, FaceTime HD a 1080p

699€ invece di 699€
Amazon
Offerta
-38%

ECOVACS X11 OMNICYCLONE

BLAST e 19.500 Pa, Boost di Potenza Ultrarapido, OZMO ROLLER 2.0

799€ invece di 1299€
Amazon
Offerta
-8%

MacBook Air 15'', M4 (2025)

Display Liquid Retina 15,3'', 16GB / 256GB, Touch ID

1199€ invece di 1309€
Amazon
Offerta
-30%

Novità! DREAME L10s Ultra Gen 3

Kit Robot Aspirapolvere e Lavapavimenti, Aspirazione da 25.000 Pa, Spazzola

421.62€ invece di 599€
Amazon

Cosa sapere sulla nuova truffa che sfrutta lo SPID per tutelarsi

Le vittime vengono adescate tramite email fraudolente, in cui i malintenzionati sfruttano il nome e il logo di AgID per tentare di convincere i destinatari ad aggiornare la documentazione personale inerente il proprio account SPID. Cliccandolo il link relativo inserito nel corpo del messaggio si viene reindirizzati a un sito malevolo ospitato sul dominio it-spid[.]com, sito che non ha niente a che vedere con l’AgID né con il Sistema Pubblico di Identità Digitale, pur avendo le sembianze dei siti ufficiali della Pubblica Amministrazione, come il nome e il logo di AgID.

Nel caso in cui la vittima acceda a tale sito fraudolento, spiega l’Agenzia, viene indotto a fornire le proprie credenziali dello SPID, a caricare le copie dei documenti di identità e perfino a registrare video usando la fotocamera del dispositivo dal quale si connette, procedimento guidato con istruzioni specifiche come “Guarda verso la telecamera” o “Sorridere chiaramente”.

Con tutti questi dati i malintenzionati possono poi realizzare delle altre truffe, sfruttando anche tali filmati degli utenti per tentativi di raggiri più delicati e pericolosi che potrebbero coinvolgere banche e piattaforme di pagamento. Ragion per cui l’AgID ha prontamente richiesto la disattivazione di tale dominio per prevenire ulteriori furti di dati, Agenzia che raccomanda di prestare sempre la massima attenzione a questo tipo di email e comunicazioni.

Non è la prima volta che lo SPID è al centro dell’attenzione per quanto riguarda i tentativi di phishing e di truffa, sistema che essendo basato su una certificazione multipla, cioè fornita da più gestori, è replicabile e quindi utilizzabile per impersonare individui che già ne hanno uno, con tutte le conseguenze del caso.

Comunque, per problemi o dubbi, l’AgID suggerisce di inoltrare le email ritenute sospette alla casella di posta elettronica malware@cert-agid.gov.it, e di consultare il sito web del CERT-AgID sempre aggiornato con le ultime notizie sui tentativi di phishing e con le informazioni utili per proteggersi da simili tentativi di truffa.

Leggi anche:

I nostri contenuti da non perdere: