AGID, l’Agenzia per l’Italia Digitale, ha lanciato l’allarme. Continua la truffa a tema SPID che sta mietendo molte vittime a causa della sua modalità insidiosa. È stato proprio il CERT-AgID a individuare la uova campagna di phishing che prende di mira gli utenti SPID.
I truffatori sfruttano senza permesso il nome e il logo di AgID per sottrarre credenziali di accesso e informazioni sensibili, finalizzando così il furto di identità. Il mezzo di diffusione di questa nuova truffa è la posta elettronica. Infatti, si tratta di email fraudolente.
Il destinatario della falsa comunicazione viene invitato ad aggiornare la documentazione personale legata al proprio account. Non è la prima truffa a tema SPID. Nondimeno, al suo interno è riportato un link che indirizza l’utente a un sito malevolo ospitato sul dominio it-spid[.]com.
“Il sito risulta registrato di recente e non è in alcun modo riconducibile ad AgID o al Sistema Pubblico di Identità Digitale“, ha spiegato AGID nel comunicato ufficiale. “L’Agenzia per l’Italia Digitale, tramite il CERT-AgID ha richiesto immediatamente la disattivazione del dominio malevolo, al fine di prevenire ulteriori furti di dati. Gli Indicatori di Compromissione (IoC) relativi a questa campagna sono stati, invece, diramati attraverso il feed a tutte le strutture accreditate“.
Truffa a tema SPID: attenzione al furto di identità
A rischio quindi c’è la propria identità. Infatti, una volta che l’utente clicca sul link della truffa a tema SPID e si trova all’interno del sito fake, fornisce le proprie credenziali e carica copie di documenti di identità. Inoltre, questa pagina web richiede anche la registrazione di un video in tempo reale, attivando la fotocamera del dispositivo.
Fornendo tutti questi elementi, la vittima dà in pasto ai criminali elementi identificativi compromettenti che, come riferisce AGID, verranno utilizzati per realizzare altre truffe. Il consiglio dell’Agenzia è quello di mantenere alta l’attenzione quando si ricevono queste comunicazioni con collegamenti ritenuti sospetti.
Per evitare che questa truffa a tema SPID o altre simili si diffondano impunite è importante fare la nostra parte. Infatti, è possibile inoltrare queste email alla casella di posta elettronica malware@cert-agid.gov.it per avviare processi di verifica.
