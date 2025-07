Arriva direttamente dal team CERT-AGID di Agenzia per l’Italia Digitale l’allarme relativo a una nuova campagna di phishing a tema SPID. Questa volta, i cybercriminali stanno cercando di mettere a segno la truffa inviando un’email che ha come oggetto Suo certificato digitale è stato appena rinnovato . La dinamica è la stessa di sempre: il messaggio invita ad aprire un link per scaricare un presunto nuovo certificato, senza il quale non sarebbe possibile accedere all’identità digitale. Ovviamente, è tutto falso.

La nuova truffa a tema SPID: occhio al phishing

Si tratta a tutti gli effetti di un raggiro. Stando a quanto emerso, sarebbero prese di mira soprattutto le aziende, con i messaggi inviate a caselle come info@example.it , provenienti (solo all’apparenza) dall’indirizzo noreply@spid.gov.it . L’analisi condotta ha dimostrato che sono in realtà inviati da server di terze parti e che non presentano alcuna firma DKIM. Questo dovrebbe consentire alle normali protezioni di bloccarle, ma non è da escludere che qualche filtro possa lasciarli passare.

All’interno del testo c’è il link malevolo, che a un occhio poco attento potrebbe sembrare innocuo e predisposto per condurre al sito ufficiale spid.gov.it . In realtà, rimbalza a un portale terzo ( artmax.club ), per il quale CERT-AGID ha chiesto la disattivazione. Nel momento in cui scriviamo e pubblichiamo questo articolo è ancora online e ospita un progetto colombiano legato agli NFT.

Se aperto, il collegamento conduce a una falsa schermata di autenticazione, mostrata qui sotto. Riproduce il layout grafico tipico del sistema. Anche questo potrebbe contribuire a trarre in inganno i meno attenti. Ogni informazione inserita e inviata finirà nelle mani di chi ha orchestrato la campagna di phishing.

Il consiglio è, come sempre, quello di prestare la massima attenzione. Vale anche e soprattutto per il prossimo periodo, quando si inizierà a parlare con insistenza dell’addio a SPID che rischia di trasformarsi in un’occasione ghiotta per i cybercriminali.