Sono in atto Truffe Informatiche con l’Identità digitale Spid. Attenzione ai falsi sms

Individuati i preparativi per una campagna di Phishing via SMS volta ad ingannare i cittadini che hanno attiva un'identità digitale SPID con Poste Italiane. Ecco cosa è successo.

di , pubblicato il
Individuati i preparativi per una campagna di Phishing via SMS volta ad ingannare i cittadini che hanno attiva un'identità digitale SPID con Poste Italiane. Ecco cosa è successo.

Nella giornata del 5 novembre 2020 sono state riscontrate attività malevole per promuovere attività di phishing verso i cittadini che hanno attiva l’identità digitale SPID con il gestore Poste Italiane.

Lo rende noto l’Agenzia per l’Italia digitale (AgID), attraverso il comunicato stampa del 5 novembre 2020. Ecco di cosa si tratta.

Phishing di cosa si tratta?

Già altre volte ci siamo occupati di tentativi di truffa attraverso l’ormai consueto metodo del phishing.

Il phishing, sostanzialmente, è un crimine informatico in cui i bersagli vengono contattati tramite e-mail, telefono o messaggio di testo da qualcuno che si spaccia per un qualche istituto o società, inducendo gli stessi soggetti a fornire informazioni sensibili, carta di credito, password aziendali, bancarie ecc.

Leggi: Email Agenzia delle Entrate: Attenzione, potrebbero essere nuovi tentativi di Phishing.

In questo caso le vittime (quantomeno potenziali) sarebbero i titolari di identità digitale SPID con il gestore Poste Italiane.

Il falso dominio Spid di Poste Italiane

In questo caso, scrive l’Agenzia per l’Italia digitale (AgID), i truffatori hanno creato un dominio malevolo: “aggiornamento-spid.com”, raggiungibile solo da navigazione tramite smatphone o tablet (mobile).

La truffa sarebbe dovuta consistere in una campagna di malware via SMS volta ad ingannare i cittadini che hanno attiva un’identità digitale con Poste Italiane, spingendoli (probabilmente attraverso link diretto) ad entrare all’interno del sito fraudolento. Sito, all’apparenza, identico alla pagina di login di Poste Italiane.

Dunque, prestate massima attenzione. Raccomandiamo a tutti di verificare sempre preventivamente i mittenti sconosciuti, senza aprire allegati o seguire collegamenti presenti nelle mail o negli sms (anche per evitare danni ai propri pc, tablet e smartphone) e, in caso di dubbio, di cestinare i messaggi.

Dominio malevolo già segnalato

In questo caso, la segnalazione del tentativo di phishing è partita da D3Lab: azienda innovativa per il contrasto al Phishing e ai Malware.

Secondo quanto rilegato con il comunicato stampa sopra menzionato:

“il CERT- AgID ha attivato preventivamente il monitoraggio per rilevare gli eventuali cambiamenti e provveduto a segnalare il dominio malevolo tra gli IoC a tutela delle sue strutture accreditate e ad allertare tutti i comparti di interesse”.

Per maggiori informazioni, si legga il comunicato AgID.

Articoli correlati

Sicurezza online Vodafone: come difendersi dal phishing

Finta email di Poste Italiane di un bonifico in arrivo: non cliccare sul link, ma come difendersi da phishing?

Home Banking a rischio con il phishing, anche CartaLis prepara le contromisure

Argomenti: , ,