È stata individuata una campagna di phishing a tema SPID tramite un dominio registrato ad hoc.
Si tratta di un tentativo di rubare le credenziali di accesso sia al servizio SPID che a undici istituti bancari (BNP, Credem, Fineco, ING, InBank, Intesa, Mediobanca, Mediolanum, Poste, Sella, Unicredit), sfruttando un dominio fraudolento che imita quello ufficiale e dedicato allo SPID che, lo ricordiamo, è il seguente: https://www.spid.gov.it/.
Phishing a tema SPID: cosa è accaduto
Dalle analisi condotte dai ricercatori di sicurezza è emerso che numerosi utenti hanno ricevuto un’email o un SMS che li invitava a verificare la loro identità SPID tramite un link indicato nel messaggio.
14 Marzo 2024 - 12:00
GenAI e Security Operation: perché diventerà una integrazione inevitabile? Il parere degli esperti
In realtà, cliccandoci sopra, la vittima veniva reindirizzata verso il falso sito dove inserire i propri dati personali e bancari che, ovviamente, finivano nelle mani dei criminal hacker.
“Questo attacco però non si limita solo a compromettere l’accesso al Sistema Pubblico di Identità Digitale, ma utilizza il sistema SPID come pretesto per indurre gli utenti a fornire le proprie credenziali bancarie”, spiegano gli esperti del CERT-AgID.
“Gli utenti che cadono in questa trappola sono indotti a inserire le proprie credenziali bancarie sotto la falsa convinzione che sia necessario per completare la verifica dell’identità SPID. Queste informazioni sensibili vengono, quindi, rubate dagli attaccanti, mettendo a rischio la sicurezza finanziaria degli utenti.
Fonte: Cert-AgID.
Come proteggere la propria identità digitale SPID
Questa campagna di phishing è stata individuata da D3Lab e segnalata dal CERT-AgID, il Computer Emergency Response Team Italiano per la sicurezza informatica, che ha subito intrapreso le misure necessarie per contrastare l’attacco e proteggere gli utenti.
Infatti, il dominio malevolo registrato il 17 febbraio 2024 con il nome di “spid-it[.]info” è stato prontamente disattivato.
Ma questo non diminuisce il livello di rischio per gli utenti in quanto i criminal hacker potrebbero registrare un nuovo dominio e riprendere la campagna malevola.
Il CERT-AgID raccomanda, quini, di prestare molta attenzione quando si utilizzano le proprie credenziali SPID online e di verificare sempre l’autenticità dei siti web contattati prima di inserirle nei moduli di autenticazione ai servizi.
Si consiglia, inoltre, di non aprire o rispondere a e-mail o SMS sospetti che chiedono di verificare la propria identità SPID o di fornire i propri dati bancari. In caso di dubbi o sospetti, è sempre bene contattare il proprio gestore SPID o istituto bancario per verificare la legittimità delle richieste e, in caso di frode, denunciare il fatto alla Polizia Postale.
@RIPRODUZIONE RISERVATA