A lanciare l’allarme è stato nei giorni scorsi il team CERT di AgID che, grazie alla collaborazione con gli esperti di D3Lab, ha scovato una campagna di phishing approntata per trarre in inganno gli utenti con SPID rilasciato da Poste Italiane: online un sito fasullo (all’indirizzo aggiornamento-spid[.]com) che chiede di inserire le credenziali per l’accesso alla propria identità digitale.
Campagna di phishing prende di mira lo SPID di Poste Italiane
Nel momento in cui viene scritto e pubblicato questo articolo, fortunatamente, browser come Google Chrome e Microsoft Edge etichettano il portale come malevolo, mostrando un avviso a tutto schermo che scoraggia i navigatori a proseguire. Con tutta probabilità l’invito a visitare la pagina in questione è stato distribuito dai cybercriminale a mezzo di SMS o email.
Attività di #phishing su #SPID di #Poste Italiane attualmente in corsohttps://t.co/nxhmMzjGj5 pic.twitter.com/WpCcxPoiwA
— Cert AgID (@AgidCert) November 5, 2020
L’invito è ovviamente a cestinare immediatamente il messaggio senza aprire il collegamento, facendo riferimento esclusivamente al sito ufficiale di Poste ID per l’accesso con le proprie credenziali o per la gestione delle stesse.
La tempistica di comparsa della minaccia non sembra essere causale: proprio nei giorni scorsi lo SPID di Poste Italiane è andato incontro a un lungo malfunzionamento nella giornata del Buono Mobilità, spingendo gli utenti a tentare più volte di eseguire l’autenticazione per ottenere il contributo.