Il CERT-AgID ha individuato una nuova campagna che prende di mira gli utenti SPID, sfruttando indebitamente il nome e il logo di AgID, con lo scopo di sottrarre credenziali di accesso e informazioni sensibili.
La campagna si diffonde tramite email fraudolente, nelle quali il destinatario viene invitato ad aggiornare la documentazione personale inerente il proprio account.
Queste comunicazioni inducono l’utente a cliccare su un apposito link, che lo indirizza a un sito malevolo ospitato sul dominio it-spid[.]com. Il sito risulta registrato di recente e non è in alcun modo riconducibile ad AgID o al Sistema Pubblico di Identità Digitale.
Una volta che l’utente si trova davanti il sito fake, che riprende il design dei siti ufficiali della PA, viene convinto a fornire le proprie credenziali SPID e a caricare copie dei documenti di identità.
Il sito richiede anche la registrazione di un video in tempo reale, attivando la fotocamera del dispositivo e fornendo istruzioni specifiche come “Guarda verso la telecamera” o “Sorridere chiaramente”.
Queste procedure sono mirate a raccogliere ulteriori elementi identificativi e compromettenti, che potranno essere utilizzate per realizzare delle truffe.
Azioni di contrasto
L’Agenzia per l’Italia Digitale, tramite il CERT-AgID ha richiesto immediatamente la disattivazione del dominio malevolo, al fine di prevenire ulteriori furti di dati. Gli Indicatori di Compromissione (IoC) relativi a questa campagna sono stati, invece, diramati attraverso il feed a tutte le strutture accreditate.
AgID raccomanda di prestare sempre la massima attenzione a questo tipo di comunicazioni, in particolare quando contengono collegamenti ritenuti sospetti. Nel dubbio, è sempre possibile inoltrare le email ritenute sospette alla casella di posta malware@cert-agid.gov.it per le verifiche del caso.
Ulteriori informazioni e approfondimenti sono disponibili sul sito tematico del CERT-AgID.
