Recentemente, il CERT-AgID ha individuato una campagna di phishing mirata agli utenti del Sistema Pubblico di Identità Digitale (SPID). Questo attacco sfrutta un dominio fraudolento, registrato appositamente per ingannare gli utenti e rubare le loro credenziali bancarie.
Dettagli dell’attacco
I criminali informatici hanno creato un sito web che imita quello ufficiale di SPID, inducendo gli utenti a credere di trovarsi sul sito legittimo.
“La pagina web fraudolenta, approfittando dell’ampia diffusione del Sistema Pubblico di Identità Digitale e presentando una grafica molto simile a quella utilizzata da AGID, invita l’utente ad aggiornare le proprie credenziali per rinnovare la propria identità digitale e poter continuare ad accedere ai servizi online che richiedono l’autenticazione tramite SPID.”, si legge nel comunicato Cert-AgID.
Cliccando sul tasto “Verificare”, gli utenti vengono reindirizzati a una falsa pagina web che richiede di selezionare il proprio istituto bancario per poi procedere con la verifica dell’identità.
“Una volta scelta la banca si viene reindirizzati alla pagina di phishing vera e propria che replica accuratamente il form di login dell’istituto selezionato.“, spiega il rapporto.
Obiettivi dell’attacco
L’attacco mira a rubare le credenziali di accesso a 12 istituti bancari, tra cui BNP, Credem, Fineco, ING, Intesa Sanpaolo, BancoPosta, Unicredit. Questo rende l’attacco particolarmente pericoloso, poiché mette a rischio la sicurezza finanziaria degli utenti.
Misure di protezione
Il CERT-AgID ha intrapreso immediate misure per contrastare l’attacco. Tuttavia, gli utenti devono rimanere vigili. Ecco alcuni consigli per proteggersi:
- Controlla sempre l’URL del sito web prima di inserire le tue credenziali.
- Diffida di e-mail o SMS che richiedono informazioni personali o bancarie. Le istituzioni legittime non richiedono mai queste informazioni tramite questi canali.
- Mantieni aggiornati i tuoi dispositivi e utilizza software di sicurezza per proteggerti da eventuali minacce.
La campagna di phishing a tema SPID rappresenta una seria minaccia per la sicurezza digitale e finanziaria degli utenti. È fondamentale rimanere informati e adottare misure preventive per proteggere le proprie credenziali.