/https://www.telefonino.net/app/uploads/2021/11/osvaldo_lasperini.png){kind=small}
/https://www.telefonino.net/app/uploads/2025/05/nuova-campagna-phishing-tema-spid-fai-molta-attenzione.jpg "Nuova Campagna Phishing a tema SPID: fai molta attenzione")
Una nuova campagna di phishing a tema SPID tramite falso dominio AgID è stata segnalata proprio in queste ultime ore. Il fatto che la segnalazione sia recente non necessariamente indica che anche la minaccia sia altrettanto recente. Infatti, potrebbe essere in circolazione da più tempo e aver mietuto già molte vittime.
Nella nota ufficiale pubblicata sul sito di Agid si legge: “Il Computer Emergency Response Team di AgID ha individuato una nuova campagna di phishing che utilizza in modo fraudolento il nome e il logo di AgID per sottrarre agli utenti username e password di SPID e altri documenti di identità“.
Il pericolo è quindi il furto di identità per scopi ovviamente illeciti da parte dei criminali del web che, con tali dati, possono accedere ad altre informazioni ed effettuare molto impersonificando la vittima. La cosa grave è che questi cybercriminali stanno sfruttando un falso dominio AgID per diffondere la campagna phishing a tema SPID.
Come riconoscere la nuova campagna phishing a tema SPID
All’interno del comunicato stampa di AgID sono anche indicati gli elementi che descrivono la nuova campagna phishing a tema SPID. Grazie a queste informazioni è possibile quindi riconoscere la minaccia e non cadere nella sua trappola.
“La comunicazione, che ha come oggetto ‘Sospensione imminente SPID: azione obbligatoria‘, invita l’utente a cliccare su un link per ‘aggiornare la propria documentazione‘. Una volta fatto click sul pulsante, viene aperto il sito malevolo agidgov[.]com, registrato recentemente, che richiede il caricamento delle credenziali SPID delle vittime, insieme a copie di documenti di identità e a video registrati, fornendo istruzioni molto specifiche per la procedura di riconoscimento (‘Guarda verso la telecamera. Rimani serio, poi sorridi’)“.
AgID in azione contro questa truffa
AgID ha già provveduto alla richiesta di disattivazione del dominio malevolo. L’obiettivo è quello di “prevenire ulteriori compromissioni“. Inoltre, si raccomanda “di prestare sempre la massima attenzione a questo tipo di comunicazioni, in particolare quando contengono collegamenti ritenuti sospetti“.
/https://www.telefonino.net/app/uploads/2025/05/pexels-juliachar-31923220.jpg "Il decluttering delle immagini per tenere organizzata la galleria sullo smartphone")
/https://www.telefonino.net/app/uploads/2025/05/attenzione-siti-fake-imitano-mastercard.jpg "Attenzione ai siti fake che imitano quelli di MasterCard")
/https://www.telefonino.net/app/uploads/2024/07/whatsapp_doppio_clic.png "WhatsApp: questo nuovo pulsante riassume in un attimo i messaggi non letti")
/https://www.telefonino.net/app/uploads/2025/05/Aggiornamento-app-Google-Maps-iPhone.jpg "Gli utenti iPhone ameranno questa novità di Google Maps")