Individuati dal Cert-AgID i preparativi per una campagna di malware via SMS volta ad ingannare i cittadini che hanno attiva un'identità digitale con Poste Italiane
Nella giornata del 5 novembre 2020 sono state riscontrate attività malevole per promuovere attività di phishing verso i cittadini che hanno attiva l’identità digitale SPID con il gestore Poste Italiane.
La campagna di phishing poggia su un dominio malevolo appositamente registrato in data 06/10/2020 e denominato “aggiornamento-spid.com”, raggiungibile solo da navigazione tramite smatphone o tablet (mobile), che emula i contenuti della pagina di login di Poste Italiane. Dal monitoraggio e dall’analisi del CERT- AgID, si deduce che i destinatari sono gli utenti mobili di Poste e che con buona probabilità la verrà veicolata via SMS e non via email.
Grazie alla collaborazione con D3Lab che ha subito segnalato il nome del dominio sospetto quando ancora non presentava contenuti, il CERT- AgID ha attivato preventivamente il monitoraggio per rilevare gli eventuali cambiamenti e provveduto a segnalare il dominio malevolo tra gli IoC a tutela delle sue strutture accreditate e ad allertare tutti i comparti di interesse.
Approfondimenti