C’è una nuova truffa che mette a rischio le credenziali del vostro SPID. Ecco di che si tratta e a cosa bisogna fare attenzione.
Sta circolando una nuova truffa che cerca di appropriarsi del nostro SPID. Lo scopo della truffa è quello di rubare le nostre credenziali di accesso per il servizio. E non solo: tramite questo provano anche a convincere l’utente a fornire le proprie credenziali bancarie. L’avviso è arrivato dagli esperti di CERT-AgID, che invita gli utenti a fare massima attenzione, spiegando come funziona la truffa e come proteggersi.
Il metodo utilizzato è quello del phishing. I malintenzionati inviano un email o un SMS ai contribuenti, invitandoli a identificare il loro SPID con un link allegato. Il sito del link, dall’aspetto legittimo, è in realtà un falso.
Durante l’accesso, infatti, il sito non chiederà solo le informazioni dello SPID, ma anche i dati bancari dell’utente. Questi dati, una volta acquisiti, finiscono nelle mani dei malintenzionati, finendo con l’avere un conto bancario compromesso.
Truffa SPID, a rischio le credenziali: come difendersi
Questo tipo di truffe sono piuttosto comuni. In questo caso si trattava di un falso piuttosto convincente, con un indirizzo web che, per chi non conosce bene quello ufficiale, può facilmente sembrare legittimo. Gli attacchi come questo non hanno intenzione di diminuire: il dominio usato per questo tentativo di phishing è infatti stato registrato il 17 febbraio 2024, quindi pochissimo tempo fa.
Il dominio e la campagna di phishing sono stati individuati da D3Lab, che li hanno immediatamente segnalati a CERT-AgID. Il team di sicurezza informatica ha immediatamente disattivato il dominio incriminato, ma il rischio degli attacchi di phishing resta. Ci vuole pochissimo ai malintenzionati per creare un nuovo dominio e riprovare da zero.
È quindi bene tenere certe regole a mente quando si naviga sul web. CERT-AgID suggerisce di fare attenzione, in questo caso, quando vengono richieste le credenziali dello SPID. Bisogna sempre verificare che il sito web sia autentico, soprattutto quando arriva un link diretto nella nostra email o via SMS.
Se ricevete un messaggio che chiede i vostri dati SPID o, ancora peggio, quelli bancari, è buona norma verificare con il gestore SPID o l’istituto bancario. Se la richiesta è legittima confermeranno loro e potrete accedere sui canali ufficiali: è buona regola non cliccare mai sui link sospetti e accedere in maniera tradizionale quando possibile.