Una nuova truffa che ha preso di mira gli utenti Spid è stata segnalata dal Cert, reparto dell’AgID: come funziona la frode.
È necessario sempre fare attenzione quando si naviga sul web, ma anche quando si ricevono degli Sms, delle email o delle chiamate. Le truffe telefoniche e, soprattutto, quelle online sono sempre più numerose e più affinate. Un fenomeno che mette a rischio i cittadini.
Il Computer Emergency Response Team, reparto dell’AgID (Agenzia per l’Italia Digitale), ha segnalato una nuova frode. In particolare, si tratta di un tentativo di phishing messo in atto dai criminali via email, con l’obiettivo di estorcere alle vittime le credenziali Spid per poi utilizzarle per scopi illeciti. Capiamo come funziona il raggiro segnalato dal Cert.
AgID, segnalata una nuova truffa Spid: come funziona il raggiro e come difendersi
Il Computer Emergency Response Team, reparto dell’AgID, ha lanciato l’allarme sul diffondersi di una nuova particolare truffa che ha preso di mira numerosi utenti italiani. Si tratta di una pericolosa campagna di phishing che ha come scopo quello di sottrarre le credenziali Spid degli utenti.
La nuova frode, come spiegano gli esperti, viene messa in atto inviando una falsa comunicazione via email alla vittima informandola dell’imminente sospensione dello Spid. Per evitare il presunto blocco, l’utente viene invitato ad aggiornare i propri dati cliccando su un link presente nel testo del messaggio. Cliccando sul link, il cittadino si trova davanti una pagina fraudolenta creata ad hoc con un dominio molto simile a quello dell’AgID (agidgov.com). Qui, poi viene richiesto di inserire i dati Spid, ma anche l’invio di una copia dei documenti di identità per evitare la sospensione dell’Identità digitale. Per creare un senso di urgenza viene richiesto, inoltre, di completare l’operazione in pochissimi giorni.
Ovviamente, si tratta di una truffa e, come abbiamo già detto, lo scopo dei cybercriminali è quello di sottrarre dati sensibili e copie dei documenti alle vittime prese di mira. La truffa è molto insidiosa, dato che il dominio sembra essere autentico, così come la pagina che viene aperta che riporta i loghi dell’AgId e richiede anche passaggi di riconoscimento come video registrati in cui si richiede: “Guarda verso la telecamera. Rimani serio, poi sorridi”.
Il Cert segnala che è stata già richiesta la chiusura del dominio malevolo e, nel frattempo, ha avvisato i cittadini di prestare attenzione alle email ricevute raccomandando di non cliccare mai su link sospetti e, soprattutto, di non fornire mai i propri dati personali.
