Il CERT-AGID ha individuato una nuova campagna di phishing a tema SPID, finalizzata all’acquisizione fraudolenta di dati personali e bancari degli utenti.
La campagna viene diffusa tramite email ingannevoli con oggetti quali “Importante: Conferma i tuoi dati SPID” o “Verifica richiesta per la tua identità digitale”. I messaggi invitano i destinatari ad accedere alla propria area riservata per verificare o aggiornare le informazioni fornite per l’utilizzo di SPID.
Il link contenuto nell’email rimanda a un finto portale SPID ospitato su Google Sites, che sfrutta una grafica molto simile a quella del sito ufficiale. La pagina fraudolenta presenta un modulo che richiede l’inserimento di diversi dati personali, tra cui: generalità, indirizzo di residenza, indirizzo email, numero di telefono e IBAN del proprio conto corrente e istituto bancario di riferimento.
Per rendere l’inganno più credibile, il sito riporta anche i loghi di AgID e del Dipartimento per la Trasformazione Digitale.
A differenza di campagne analoghe precedenti, dopo l’invio dei dati non vengono richieste le credenziali né altre informazioni relative al conto corrente. È tuttavia plausibile che i dati raccolti vengano utilizzati per truffe mirate, come phishing più sofisticati, furto d’identità o la rivendita delle informazioni a reti criminali.
Azioni di contrasto
Il CERT-AGID ha richiesto la disattivazione del sito di phishing e ha diffuso gli Indicatori di Compromissione (IoC) alle strutture accreditate. Si raccomanda di prestare la massima attenzione alle comunicazioni sospette, in particolare a quelle contenenti link.
https://cert-agid.gov.it/news/nuova-campagna-di-phishing-a-tema-spid-sfrutta-google-sites/
