SPID, una nuova opportunità per il cyber crime. Primi tentativi di Phishing verso gli utenti in possesso di credenziali SPID.
Praticamente indispensabile per entrare in contatto con la Pubblica Amministrazione, il Sistema Pubblico di Identità Digitale è salito agli onori della cronaca da quando è diventato la chiave di accesso ai vari bonus governativi come il bunus bancomat, il bonus telefono o il bonus vacanze.
Negli ultimi mesi, le richieste di attivazione di SPID hanno subito un’impennata senza precedenti superando la quota dei 15 milioni di identità SPID erogate.
La popolarità di SPID ha però inevitabilmente attratto l’attenzione dei criminali informatici che hanno pesato bene di sfruttare la sua fama per organizzare attacchi di phishing rivolti ai possessori dell’identità digitale pubblica.
È infatti indubbio che un tentativo di phishing a tema SPID possa trarre in inganno molti dei destinatari soprattutto se il mittente sembra essere un Identity Provider molto noto.
Attacchi phishing ai danni degli SPID di “Poste Italiane”
Già a novembre 2020 AGID, l’Agenzia per l’Italia Digitale aveva individuato i preparativi per una campagna di malware via SMS volta ad ingannare i cittadini in possesso di un’identità digitale con Poste Italiane.
Gli hacker avevano registrato il dominio “aggiornamento-spid.com” per realizzare un sito, raggiungibile solo tramite mobile, che riproduceva la pagina di login di Poste Italiane. Lo scopo era quello di rubare le credenziali degli utenti SPID di Poste Italiane tramite una campagna di phishing via SMS.
Fortunatamente il dominio sospetto venne individuato prima che diventasse operativo e l’attacco fu stroncato sul nascere.
Due mesi dopo ci risiamo: ad inizio gennaio AGID ha segnato una nuova campagna di Phishing a tema SPID ai danni di Poste Italiane.
Questa volta l’attacco arriva tramite un’email che notifica una modifica delle condizioni generali del servizio SPID e invita gli utenti a cliccare su un link minacciando il blocco della carta PostePay.
Cliccando sul link l’utente viene indirizzato ad una pagina che per immagini e contenuti sembra il login ufficiale di Poste Italiane me in che realtà e un suo clone dalle finalità malevoli.
Leggi anche: “Phishing su SPID: attenti al clone del Portale dell’Automobilista“
Attacchi di phishing su SPID: come difendersi
Come abbiamo visto nell’articolo “Phishing. Cos’è e come difendersi” un messaggio di phishing tenta di sfruttare la buona fede dell’utente per impossessarsi di informazioni sensibili.
In relazione a SPID gli attacchi potrebbero consentire ai criminali informatici di ottenere le credenziali SPID per impersonare le vittime e trarne vantaggi di vario tipo.
Per evitare di rimanere vittima di queste campagne si raccomanda di:
- Non farsi condizionare dal senso di urgenza suggerito dal messaggio.
- Verificare con molto attenzione il contenuto.
- Diffidare sempre dai messaggi che invitano a cliccare su un link o aprire un allegato.
- Verificare sul sito ufficiale la veridicità di quanto viene richiesto.
Copywriter, Marketing Specialist e Communication lover. Da sempre appassionata ai libri e alla scrittura, mi occupo di creare contenuti per il web ma non posso rinunciare al mio primo amore: la carta e la penna! Fuori dal web viaggio, cerco di tenermi in forma e soprattutto faccio la mamma.
