Il sistema SPID è ancora una volta al centro di una pericolosa campagna di phishing. A lanciare l’allarme è il CERT-AgID, la struttura dell’Agenzia per l’Italia Digitale dedicata alla sicurezza informatica, che ha individuato una nuova truffa informatica finalizzata a rubare credenziali e dati personali.
Email fraudolente e siti clonati: così agiscono i truffatori
Il raggiro comincia con una mail contraffatta che invita l’utente ad aggiornare la propria documentazione SPID. All’interno del messaggio si trova un link che rimanda a un sito web creato ad arte – it-spid[.]com – per imitare in modo fedele i portali ufficiali. L’obiettivo? Ingannare l’utente e sottrarre dati di accesso, documenti d’identità e persino un video selfie richiesto come ulteriore verifica.
Il video in tempo reale: un nuovo metodo per rubare l’identità
Tra le novità più preoccupanti di questa truffa c’è la richiesta di registrare un video in diretta, durante il quale l’utente deve eseguire azioni specifiche come guardare la fotocamera o sorridere. In questo modo i cybercriminali ottengono materiale biometrico utilizzabile per compiere frodi avanzate, tra cui il furto d’identità e l’accesso non autorizzato a servizi sensibili.
Dominio oscurato, ma la truffa può riemergere
Il dominio fraudolento è stato rapidamente bloccato grazie all’intervento del CERT-AgID, ma non si esclude che i malintenzionati possano replicare la campagna utilizzando indirizzi simili. Per questo motivo, l’allerta resta alta e gli Indicatori di Compromissione (IoC) sono già stati condivisi con le strutture competenti.
Le indicazioni per riconoscere e evitare il phishing
Per difendersi da questi attacchi è essenziale non fidarsi di email che chiedono aggiornamenti urgenti, soprattutto se contengono link esterni. Il riferimento ufficiale per tutte le comunicazioni è il sito www.spid.gov.it, mentre eventuali modifiche ai propri dati vanno eseguite solo sui portali dei provider certificati, come Poste Italiane, TIM, Aruba o Sielte.
In un contesto in cui le truffe online diventano sempre più sofisticate, è cruciale mantenere alta la guardia e verificare sempre la legittimità delle richieste ricevute, proteggendo così la propria identità digitale.
