Istituzioni

Spid online, attenzione alle truffe

Lo SPID, il Sistema Pubblico di Identità Digitale che serve a cittadini ed imprese per accedere ai servizi online della Pubblica Amministrazione, in questi giorni è stato oggetto di alcuni tentativi di truffa.

Secondo quanto reso noto dall’AGID, Agenzia per l’Italia Digitale, molti utenti che hanno registrato il dominio SPID di identità virtuale sulla piattaforma di Poste Italiane, potrebbero aver ricevuto una mail di phishing, agganciata ad un dominio denominato “aggiornamento-spid.com”, raggiungibile solo da navigazione tramite smatphone tablet (mobile), che emula i contenuti della pagina di accesso di Poste Italiane.

image 1 | F-Mag Spid online, attenzione alle truffe

L’email scritta in italiano, facendo leva sulla popolarità recentemente raggiunta dal servizio Spid e del provider accreditato (AgID) Poste, invita le vittime a visitare un link per accettare le modifiche contrattuali entro 12 ore.

Cliccando sul link vengono effettuati due redirect prima di accedere alla pagina di phishing che clona i contenuti del sito Poste.

Il sito appare così:

Poste Phishing 2021 01 02 | F-Mag Spid online, attenzione alle truffe

Una volta effettuato l’accesso, si apre questa pagina:

Poste Spid Phishing 2021 01 07 | F-Mag Spid online, attenzione alle truffe

L’Agid, pertanto, invita a non seguire il link e soprattutto a non inserire credenziali all’interno di form ospitati su domini non ufficiali come quello riportato nello screenshot sopra.

Questa campagna di malware, segnalata già nel mese di novembre come sospetta da D3Lab, è stata precipitosamente monitorata dal CERT-AgID che ha provveduto a segnalare il dominio malevolo tra gli IoC a tutela delle sue strutture accreditate e ad allertare tutti i comparti di interesse.

Sebbene già nei mesi scorsi gli utenti che usufruiscono del servizio SPID di Poste Italiane siano stati cautelati e avvisati di non utilizzare alcun link presente nella comunicazione fittizia pervenuta in precedenza, in questi giorni è stato necessario diramare nuovamente l’alert perché i tentativi di truffa sono stati reiterati.

Il consiglio è comunque quello di prestare molta attenzione quando arrivano mail oppure sms con link esterni, ricercando notizie sul web oppure rivolgendosi direttamente al servizio clienti.

Federica Colucci

Napoletana, classe 1990, Federica Colucci è giornalista, HR e communication specialist. Già responsabile della comunicazione dell'Assessorato al Lavoro e alle Politiche Sociali del Comune di Napoli, ha come expertise i temi del lavoro, del welfare e del terzo settore. È l'anima e la coordinatrice di F-Mag.

Articoli correlati

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button