SPID: la propria identità sotto attacco
Col passare del tempo aumentano sempre di più i servizi che sfruttano la tecnologia di autenticazione SPID e, purtroppo, a tale evento è legato l’incremento degli attacchi phishing mirati a rubare le nostre identità digitali.
Nelle ultime settimane, soprattutto grazie alla novità del cashback di Stato, il Sistema Pubblico di Identità Digitale è diventato piuttosto popolare e i truffatori del web non si sono lasciati scappare questa occasione. Già da novembre i cittadini erano stati messi in guardia circa la possibilità di subire attacchi fraudolenti tramite SMS o email.
Uno degli attacchi più recenti e frequenti, infatti, sfrutta proprio la posta elettronica: le vittime ricevono una mail da un indirizzo falso di Poste Italiane nella quale viene comunicata la modifica delle Condizioni Generali del servizio, invitando ad effettuare l’accesso tramite un link, pena il blocco della propria PostePay.
fonte: cert-agid.gov.it
Cliccando sul link l’utente viene rindirizzato ad una pagina molto simile all’originale, in cui è presente una form di accesso.
Per distinguere questa pagina da quelle ufficiali è possibile controllare l’URL, che in caso di phishing viene riportato in maniera completamente difforme da quello standard.
fonte: cert-agid.gov.it
I domini fraudolenti più utilizzati in questa campagna ed individuati dagli esperti del CERT AGID sono:
- “http://mundpdeportivo.for-our[.]info/”
- “http://default-page-poste.is-certified[.]com/serv-cliente/a1b2c3/30edaf01b08cb9fdd9d1171efec2e3e7/login/”,
- “http://default-page-poste.is-certified[.]com/”
- “http://ftr-postepay-cl-fcc.is-certified[.]com/”
Attualmente la campagna malware è ancora in atto e il CERT AGID invita tutti gli utenti a non cliccare link sospetti e soprattutto a non inserire credenziali all’interno di form presenti su domini come quelli elencati sopra.
Fonti: cert-agid.gov.it, cybersecurity360.it.