Attacchi di phishing su SPID

Individuata una campagna di phishing a tema SPID tramite un dominio registrato ad hoc. Nel mirino dei cyber le credenziali bancarie degli utenti.

Negli ultimi giorni la società D3lab, agenzia anti-phishing, nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato la diffusione di una campagna di phishing a tema SPID, il Sistema Pubblico di Identità Digitale.

Tramite un dominio registrato ad hoc, astutamente simile a quello originale, gli hacker hanno tentato di rubare le credenziali di accesso personali a vari istituti bancari.

Ecco i dettagli dell’accaduto e alcuni consigli su come difendersi dal phishing.

Campagna di phishing a tema SPID con dominio ad hoc

Dalle analisi condotte dai ricercatori di sicurezza è emerso che numerosi utenti hanno ricevuto un’email o un SMS che li invitava a verificare la loro identità SPID scaduta tramite un link indicato nel messaggio.

Cliccandoci sopra, la vittima veniva reindirizzata verso un sito web fasullo in cui inserire i propri dati personali e bancari… dati che, ovviamente, finivano nelle mani degli hacker

La campagna di phishing ha usato un dominio Ad Hoc registrato il 17 Febbraio. La pagina mostrata era esteticamente uguale a quella ufficiale, che ricordiamo essere https://spid.gov.it, e induceva gli utenti a pensare che, per completare la verifica dell’identità SPID scaduta, fosse necessario inserire le proprie credenziali bancarie.

La somiglianza del dominio fraudolento con quello autentico avrebbe potuto confondere anche gli utenti più attenti.

“Questo attacco non si limita solo a compromettere l’accesso al Sistema Pubblico di Identità Digitale, ma utilizza il sistema SPID come pretesto per indurre gli utenti a fornire le proprie credenziali bancarie”, spiegano in una nota gli esperti del CERT-AgID, il Computer Emergency Response Team Italiano per la sicurezza informatica.

“Gli utenti che cadono in questa trappola sono indotti a inserire le proprie credenziali bancarie sotto la falsa convinzione che sia necessario per completare la verifica dell’identità SPID. Queste informazioni sensibili vengono, quindi, rubate dagli attaccanti, mettendo a rischio la sicurezza finanziaria degli utenti.”

Gli istituti bancari coinvolti risultano essere 11: BNP, Credem, Fineco, ING, InBank, Intesa, Mediobanca, Mediolanum, Poste, Sella, Unicredit.

La campagna di phishing è stata prontamente segnalata dal CERT-AgID che ha subito intrapreso le misure necessarie per contrastare l’attacco e proteggere gli utenti. Il relativo dominio malevolo è stato, infatti, prontamente disattivato.

Attacchi di phishing su SPID: come difendersi

Come abbiamo visto nell’articolo “Phishing. Cos’è e come difendersi” un messaggio di phishing tenta di sfruttare la buona fede dell’utente per impossessarsi di informazioni sensibili.

Per evitare di rimanere vittima di queste campagne si raccomanda di:

• Non farsi condizionare dal senso di urgenza suggerito dal messaggio.
• Verificare con molto attenzione il contenuto.
• Diffidare sempre dai messaggi che invitano a cliccare su un link o aprire un allegato.
• Verificare sul sito ufficiale la veridicità di quanto viene richiesto.
• Non aprire o rispondere a email sospette che chiedono di fornire i propri dati bancari.

È sempre bene prestare molta attenzione quando arrivano richieste di inserimento di dati di qualsiasi tipo e in caso di frode occorre denunciare il fatto alla Polizia Postale.