Un messaggio dall’apparenza ufficiale, firmato Agenzia delle Entrate, invita l’utente ad accedere alla propria area riservata tramite SPID. Il link, inserito nel corpo della mail, sembra autentico, ma conduce a un sito fraudolento che imita in modo convincente l’interfaccia del Sistema Pubblico di Identità Digitale. Una volta inserita la password, i truffatori ottengono pieno accesso al profilo SPID della vittima. Il rischio è concreto: l’identità digitale, oggi chiave d’accesso ai servizi della Pubblica Amministrazione e a numerosi portali privati, può essere compromessa in pochi secondi.
La segnalazione arriva dalla stessa Agenzia delle Entrate, che in una nota ufficiale mette in guardia contro una nuova campagna di phishing mirata a sottrarre le credenziali SPID. Utilizzando un clone del logo e del formato grafico dell’ente, i cybercriminali confezionano messaggi ingannevoli che simulano comunicazioni istituzionali. L’utente viene convinto ad accedere con urgenza alla propria area riservata, ma il sito indicato non è quello reale: si tratta di una replica costruita per carpire le credenziali personali.
In alcuni casi, la mail fraudolenta presenta già l’indirizzo della vittima precompilato nel modulo di login falso. Serve solo la password per completare il furto di identità. Una volta in possesso dello SPID, i truffatori possono accedere a una vasta gamma di servizi online, inoltrare richieste a nome dell’intestatario o peggio, rivendere le credenziali nel mercato nero del web.
L’Agenzia delle Entrate ha chiarito di essere totalmente estranea a tali comunicazioni, esortando i cittadini a prestare la massima attenzione. La regola da seguire è semplice: non cliccare mai su link ricevuti via email o SMS, soprattutto se rimandano all’accesso a servizi sensibili come lo SPID. È sempre preferibile utilizzare le app ufficiali o digitare direttamente l’indirizzo del portale istituzionale nel browser. In caso di dubbi sull’autenticità del messaggio ricevuto, l’ente invita a consultare la sezione “Focus sul phishing” del proprio sito web o contattare gli uffici competenti tramite i canali ufficiali.
L’attacco conferma una tendenza ormai consolidata: le truffe digitali si fanno sempre più sofisticate e credibili, puntando a ciò che oggi vale di più, l’identità online. E se il bersaglio è il sistema SPID, il rischio non riguarda solo la privacy ma la possibilità concreta che qualcuno, all’insaputa della vittima, si sostituisca a lei nel mondo digitale. Per restare sempre aggiornato scarica GRATIS la nostra App!
