Il CERT-AGID ha individuato una nuova campagna di phishing rivolta agli utenti SPID, in cui vengono utilizzati indebitamente nome e logo dell’AgID. L’obiettivo è sottrarre credenziali SPID e copie di documenti di identità delle vittime.
Come funziona l’attacco
Gli utenti ricevono email fraudolente che li invitano ad aggiornare la documentazione personale, indirizzandoli tramite link a un sito malevolo. Le pagine malevoli sono ospitate sul dominio it-spid[.]com, recentemente registrato e non riconducibile al Sistema Pubblico di Identità Digitale.
All’utente viene richiesto anche di registrare un video in tempo reale, attivando la fotocamera e seguendo istruzioni specifiche per la procedura di riconoscimento, come: “Guarda verso la telecamera” o “Sorridere chiaramente”.
Azioni intraprese
AgID ha richiesto la disattivazione del dominio malevolo al fine di prevenire ulteriori furti di dati. Il CERT-AGID ha condiviso gli Indicatori di Compromissione (IoC).
L’Agenzia raccomanda di prestare sempre la massima attenzione a questo tipo di comunicazioni, in particolare quando contengono collegamenti ritenuti sospetti. In caso di dubbi, è possibile inoltrare le email ritenute sospette alla casella di posta malware@cert-agid.gov.it.
https://cert-agid.gov.it/news/in-corso-una-nuova-campagna-di-phishing-a-tema-spid/
