SPID Poste Italiane: truffa phishing in corso

Il CERT dell'Agenzia per l'Italia Digitale e la società D3Lab hanno individuato una campagna di phishing indirizzata agli utenti con SPID di Poste.
Il CERT dell'Agenzia per l'Italia Digitale e la società D3Lab hanno individuato una campagna di phishing indirizzata agli utenti con SPID di Poste.

A lanciare l’allarme è stato nei giorni scorsi il team CERT di AgID che, grazie alla collaborazione con gli esperti di D3Lab, ha scovato una campagna di phishing approntata per trarre in inganno gli utenti con SPID rilasciato da Poste Italiane: online un sito fasullo (all’indirizzo aggiornamento-spid[.]com) che chiede di inserire le credenziali per l’accesso alla propria identità digitale.

Campagna di phishing prende di mira lo SPID di Poste Italiane

Nel momento in cui viene scritto e pubblicato questo articolo, fortunatamente, browser come Google Chrome e Microsoft Edge etichettano il portale come malevolo, mostrando un avviso a tutto schermo che scoraggia i navigatori a proseguire. Con tutta probabilità l’invito a visitare la pagina in questione è stato distribuito dai cybercriminale a mezzo di SMS o email.

L’invito è ovviamente a cestinare immediatamente il messaggio senza aprire il collegamento, facendo riferimento esclusivamente al sito ufficiale di Poste ID per l’accesso con le proprie credenziali o per la gestione delle stesse.

La tempistica di comparsa della minaccia non sembra essere causale: proprio nei giorni scorsi lo SPID di Poste Italiane è andato incontro a un lungo malfunzionamento nella giornata del Buono Mobilità, spingendo gli utenti a tentare più volte di eseguire l’autenticazione per ottenere il contributo.

Fonte: CERT-AgID
Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti