Non è certo la prima volta che scriviamo di una campagna di phishing a tema SPID, e temiamo che non sarà l’ultima. Il CERT-AgID dell’Agenzia per l’Italia Digitale avvisa i cittadini che è in corso un nuovo tentativo, da parte dei cybercriminali, di sottrarre credenziali di accesso e informazioni sensibili attraverso una truffa. Vediamo nel dettaglio di cosa si tratta e come evitare di cadere nella trappola.
Una nuova truffa a tema SPID, ancora phishing
Tutto ha inizio con la ricezione di un’email fraudolenta che invita ad aggiornare la propria documentazione personale. Al suo interno, come sempre, c’è un link che rimanda a un sito malevolo all’indirizzo it-spid[.]com. La pagina di destinazione è quella mostrata dall’immagine qui sotto.
Il dominio è stato registrato di recente. Nel momento in cui scriviamo e pubblichiamo questo articolo risulta già impossibile da raggiungere, oscurato proprio su richiesta dell’Agenzia per l’Italia Digitale. Vale comunque la pena riportare la notizia, in quanto i cybercriminali potrebbero semplicemente attivarne un altro per dare nuovamente il via alla truffa.
Si tratta di siti fake che non sono in alcun modo riconducibili a SPID, ma che sfruttano i nomi e i loghi ufficiali per trarre in inganno gli utenti. Una volta fornite le credenziali e caricati i documenti di identità, le informazioni finiscono nelle mani di chi utilizzerà i dati per attività illegali.
In questo caso specifico è chiesta anche la registrazione di un video in tempo reale seguendo istruzioni specifiche come Guarda verso la telecamera
o Sorridere chiaramente
. Così facendo, i delinquenti si appropriano di un altro elemento che potranno sfruttare per le loro frodi o estorsioni.
L’Agenzia per l’Italia Digitale, tramite il CERT-AgID, ha richiesto immediatamente la disattivazione del dominio malevolo, al fine di prevenire ulteriori furti di dati. Gli Indicatori di Compromissione (IoC) relativi a questa campagna sono stati, invece, diramati attraverso il feed a tutte le strutture accreditate.
È importante evitare di aprire qualsiasi link contenuto in un’email sospetta. Il sito ufficiale a cui fare riferimento per le informazioni su SPID è spid.gov.it. Per quanto riguarda le modalità di aggiornamento della documentazione, operazione necessaria ad esempio quando si riceve una nuova carta di identità, fare riferimento ai portali dei singoli provider (Poste Italiane, TIM, Sielte e così via).
Ti potrebbe interessare
27 giu 2025