Il Computer Emergency Response Team dell’Agenzia per l’Italia Digitale (CERT-AgID) ha rilevato una campagna di phishing che sfrutta in modo illecito il nome e il logo di AgID, insieme al dominio recentemente registrato agidgov[.]com non riconducibile all’Agenzia, per sottrarre username e password SPID e altri documenti di identità degli utenti.
Il messaggio ingannevole, con oggetto “Sospensione imminente SPID: azione obbligatoria”, invita l’utente ad aggiornare la propria documentazione cliccando su un pulsante etichettato “Aggiorna la Documentazione”, che reindirizza a un sito malevolo.
L’obiettivo della campagna è sottrarre le credenziali SPID delle vittime, insieme a copie di documenti di identità e a video registrati, richiesti con istruzioni specifiche per la procedura di riconoscimento, come: “Guarda verso la telecamera. Rimani serio, poi sorridi”.
AgID ha già provveduto a chiedere la disattivazione del dominio e ha diffuso tramite il proprio Feed IoC le informazioni utili al contrasto della campagna a tutte le strutture accreditate.
Il CERT-AgID raccomanda tutti i cittadini di prestare la massima cautela a questo tipo di comunicazioni, in particolare quando contengono link sospetti. In caso di dubbi, non cliccare alcun link e inoltrare eventuali comunicazioni sospette all’indirizzo malware@cert-agid.gov.it.
https://cert-agid.gov.it/news/campagna-di-phishing-spid-tramite-falso-dominio-agid/
https://www.agid.gov.it/it/notizie/nuova-campagna-di-phishing-tema-spid-tramite-falso-dominio-agid
