Una nuova truffa informatica prende di mira gli utenti dello SPID, il Sistema Pubblico di Identità Digitale. Nelle ultime settimane, il CERT-AgID (Computer Emergency Response Team – Agenzia per l’Italia Digitale) ha lanciato l’allarme su una campagna di phishing particolarmente insidiosa che sfrutta l’immagine dell’AgID per ingannare i cittadini. Il pretesto è l’aggiornamento dei dati SPID, ma il vero obiettivo è il furto di informazioni personali e bancarie.
Il messaggio truffaldino arriva via posta elettronica e si presenta con toni allarmistici: oggetti come “Importante: Conferma i tuoi dati SPID” o “Verifica richiesta per la tua identità digitale” invitano l’utente a cliccare su un link per evitare la sospensione del servizio. Il testo è costruito in modo credibile e rassicurante, facendo leva sull’importanza della sicurezza e della continuità dei servizi digitali. Il link contenuto nella mail rimanda però a una pagina fraudolenta che imita quasi perfettamente il portale ufficiale dello SPID, sia nel layout che nell’utilizzo di loghi e grafiche.
Una volta approdato su questo sito fasullo, l’utente è indotto a inserire una serie di dati personali tra cui nome, cognome, data di nascita, indirizzo email, numero di telefono e persino coordinate bancarie come l’IBAN e il nome dell’istituto di credito. È interessante notare che il portale non richiede le credenziali bancarie vere e proprie, come password o OTP, segno che la finalità della truffa è probabilmente legata alla raccolta di identità digitali da sfruttare successivamente o da rivendere nel mercato nero dei dati.
La sofisticazione di questi tentativi di phishing sta aumentando. Oggi non basta più guardare la grafica del sito: i criminali riescono a replicare quasi fedelmente i portali istituzionali. Il CERT-AgID, oltre a denunciare la truffa e a richiedere la rimozione della pagina fraudolenta, consiglia ai cittadini di prestare la massima attenzione. Il primo passo per proteggersi è evitare di cliccare su link contenuti in mail sospette. È sempre meglio accedere direttamente ai siti ufficiali digitando l’indirizzo nel browser. Inoltre, è fondamentale controllare con attenzione l’URL della pagina: se qualcosa non torna rispetto al dominio istituzionale, è molto probabile che si tratti di un tentativo di frode.
Questa nuova campagna arriva in un momento in cui si è riacceso l’interesse per lo SPID, complice la decisione di Poste Italiane di introdurre un costo annuo a partire dal secondo anno di utilizzo del servizio. Un cambiamento che ha spinto molti utenti a cercare alternative gratuite o a informarsi su altri identity provider. Un’occasione che i cybercriminali hanno evidentemente colto per colpire con maggiore efficacia. Per restare sempre aggiornato scarica GRATIS la nostra App!
