Il Computer Emergency Response Team di AgID ha individuato una nuova campagna di phishing che utilizza in modo fraudolento il nome e il logo di AgID per sottrarre agli utenti username e password di SPID e altri documenti di identità.
La comunicazione, che ha come oggetto “Sospensione imminente SPID: azione obbligatoria”, invita l’utente a cliccare su un link per “aggiornare la propria documentazione”. Una volta fatto click sul pulsante, viene aperto il sito malevolo agidgov[.]com, registrato recentemente, che richiede il caricamento delle credenziali SPID delle vittime, insieme a copie di documenti di identità e a video registrati, fornendo istruzioni molto specifiche per la procedura di riconoscimento (“Guarda verso la telecamera. Rimani serio, poi sorridi”).
Chiesta la sospensione del falso dominio
AgID ha già richiesto la disattivazione del dominio malevolo, in modo da prevenire ulteriori compromissioni, e diffuso i dati di contrasto alla campagna attraverso il suo Feed IoC a tutte le strutture accreditate.
L’Agenzia raccomanda di prestare sempre la massima attenzione a questo tipo di comunicazioni, in particolare quando contengono collegamenti ritenuti sospetti. In caso di dubbi, è importante non cliccare alcun link ed eventualmente inoltrare le email ritenute sospette alla casella di posta malware@cert-agid.gov.it .
