Lo SPID, il Sistema Pubblico di Identità Digitale che serve a cittadini ed imprese per accedere ai servizi online della Pubblica Amministrazione, in questi giorni è stato oggetto di alcuni tentativi di truffa.
Secondo quanto reso noto dall’AGID, Agenzia per l’Italia Digitale, molti utenti che hanno registrato il dominio SPID di identità virtuale sulla piattaforma di Poste Italiane, potrebbero aver ricevuto una mail di phishing, agganciata ad un dominio denominato “aggiornamento-spid.com”, raggiungibile solo da navigazione tramite smatphone o tablet (mobile), che emula i contenuti della pagina di accesso di Poste Italiane.
L’email scritta in italiano, facendo leva sulla popolarità recentemente raggiunta dal servizio Spid e del provider accreditato (AgID) Poste, invita le vittime a visitare un link per accettare le modifiche contrattuali entro 12 ore.
Cliccando sul link vengono effettuati due redirect prima di accedere alla pagina di phishing che clona i contenuti del sito Poste.
Il sito appare così:
Una volta effettuato l’accesso, si apre questa pagina:
L’Agid, pertanto, invita a non seguire il link e soprattutto a non inserire credenziali all’interno di form ospitati su domini non ufficiali come quello riportato nello screenshot sopra.
Questa campagna di malware, segnalata già nel mese di novembre come sospetta da D3Lab, è stata precipitosamente monitorata dal CERT-AgID che ha provveduto a segnalare il dominio malevolo tra gli IoC a tutela delle sue strutture accreditate e ad allertare tutti i comparti di interesse.
Sebbene già nei mesi scorsi gli utenti che usufruiscono del servizio SPID di Poste Italiane siano stati cautelati e avvisati di non utilizzare alcun link presente nella comunicazione fittizia pervenuta in precedenza, in questi giorni è stato necessario diramare nuovamente l’alert perché i tentativi di truffa sono stati reiterati.
Il consiglio è comunque quello di prestare molta attenzione quando arrivano mail oppure sms con link esterni, ricercando notizie sul web oppure rivolgendosi direttamente al servizio clienti.