Attenzione a questa nuova campagna di phishing a tema SPID
Topic
Approfondimenti
Trending
tutti

Attenzione a questa nuova campagna di phishing a tema SPID

Agenzia per l'Italia Digitale rende nota una nuova campagna di phishing a tema SPID che spinge le potenziali vittime verso un falso sito.
Attenzione a questa nuova campagna di phishing a tema SPID
Sicurezza
Agenzia per l'Italia Digitale rende nota una nuova campagna di phishing a tema SPID che spinge le potenziali vittime verso un falso sito.
Agenzia per l'Italia Digitale

Arriva direttamente dal Computer Emergency Response Team di AgID (Agenzia per l’Italia Digitale) l’avviso relativo a una nuova campagna di phishing a tema SPID. L’obiettivo dei criminali che l’hanno organizzata è lo stesso di sempre: rubare alle vittime le credenziali di accesso e, di conseguenza, appropriarsi delle loro identità.

SPID e phishing, ci risiamo: l’avviso di AgID

Nel dettaglio, bisogna fare particolarmente attenzione alle comunicazioni che hanno come oggetto Sospensione imminente SPID: azione obbligatoria o simili. Al loro interno sono presenti link da aprire per aggiornare la propria documentazione. Si tratta in realtà di un redirect verso un falso sito, registrato di recente (agidgov.com).

Lì sono riprodotti in modo fraudolento il nome e il logo di AgID. Alla potenziale vittime è chiesto di inserire le credenziali di SPID e di caricare copie dei documenti di identità oltre che di registrare video che potranno poi essere sfruttati in modo dannoso per il riconoscimento. Ci sono anche istruzioni precise da seguire: Guarda verso la telecamera, Rimani serio, poi sorridi.

Va precisato che il dominio malevolo in questione risulta già disattivato, ma i responsabili potrebbero averne registrati e aperti altri allo stesso scopo.

L’Agenzia raccomanda di prestare sempre la massima attenzione a questo tipo di comunicazioni, in particolare quando contengono collegamenti ritenuti sospetti. In caso di dubbi, è importante non cliccare alcun link ed eventualmente inoltrare le email ritenute sospette alla casella di posta malware@cert-agid.gov.it.

Truffe in aumento, fare attenzione

Non è certo la prima volta che il sistema finisce nel mirino dei criminali. Solo poche settimane fa abbiamo descritto su queste pagine come funziona la truffa del doppio SPID che fa leva sulla possibilità di gestire più identità digitali. Per maggiori informazioni rimandiamo all’articolo dedicato.

Il metodo è quello più utilizzato dai cittadini per l’accesso ai servizi online della Pubblica Amministrazione, anche attraverso l’app IO.

Fonte: Agenzia per l'Italia Digitale

Pubblicato il 8 mag 2025

Link copiato negli appunti

Ti potrebbe interessare

Sollecito di pagamento per una multa? Occhio alla truffa

Sollecito di pagamento per una multa? Occhio alla truffa
Attenzione alla truffa del doppio SPID

Attenzione alla truffa del doppio SPID
WindTre data breach: violato il sistema dei rivenditori

WindTre data breach: violato il sistema dei rivenditori
Basta spam: con questo strumento ci riesci per davvero

Basta spam: con questo strumento ci riesci per davvero
Sollecito di pagamento per una multa? Occhio alla truffa

Sollecito di pagamento per una multa? Occhio alla truffa
Attenzione alla truffa del doppio SPID

Attenzione alla truffa del doppio SPID
WindTre data breach: violato il sistema dei rivenditori

WindTre data breach: violato il sistema dei rivenditori
Basta spam: con questo strumento ci riesci per davvero

Basta spam: con questo strumento ci riesci per davvero
Cristiano Ghidotti
Pubblicato il
8 mag 2025
Link copiato negli appunti