Attacchi di phishing su SPID

Individuata una campagna di phishing a tema SPID tramite un dominio registrato ad hoc. Nel mirino dei cyber le credenziali bancarie degli utenti.

Negli ultimi giorni la società D3lab, agenzia anti-phishing, nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato la diffusione di una campagna di phishing a tema SPID, il Sistema Pubblico di Identità Digitale.

Tramite un dominio registrato ad hoc, astutamente simile a quello originale, gli hacker hanno tentato di rubare le credenziali di accesso personali a vari istituti bancari.

Ecco i dettagli dell’accaduto e alcuni consigli su come difendersi dal phishing.

Campagna di phishing a tema SPID con dominio ad hoc

Dalle analisi condotte dai ricercatori di sicurezza è emerso che numerosi utenti hanno ricevuto un’email o un SMS che li invitava a verificare la loro identità SPID scaduta tramite un link indicato nel messaggio.

Cliccandoci sopra, la vittima veniva reindirizzata verso un sito web fasullo in cui inserire i propri dati personali e bancari… dati che, ovviamente, finivano nelle mani degli hacker

La campagna di phishing ha usato un dominio Ad Hoc registrato il 17 Febbraio. La pagina mostrata era esteticamente uguale a quella ufficiale, che ricordiamo essere https://spid.gov.it, e induceva gli utenti a pensare che, per completare la verifica dell’identità SPID scaduta, fosse necessario inserire le proprie credenziali bancarie.

La somiglianza del dominio fraudolento con quello autentico avrebbe potuto confondere anche gli utenti più attenti.

“Questo attacco non si limita solo a compromettere l’accesso al Sistema Pubblico di Identità Digitale, ma utilizza il sistema SPID come pretesto per indurre gli utenti a fornire le proprie credenziali bancarie”, spiegano in una nota gli esperti del CERT-AgID, il Computer Emergency Response Team Italiano per la sicurezza informatica.

“Gli utenti che cadono in questa trappola sono indotti a inserire le proprie credenziali bancarie sotto la falsa convinzione che sia necessario per completare la verifica dell’identità SPID. Queste informazioni sensibili vengono, quindi, rubate dagli attaccanti, mettendo a rischio la sicurezza finanziaria degli utenti.”

Gli istituti bancari coinvolti risultano essere 11: BNP, Credem, Fineco, ING, InBank, Intesa, Mediobanca, Mediolanum, Poste, Sella, Unicredit.

La campagna di phishing è stata prontamente segnalata dal CERT-AgID che ha subito intrapreso le misure necessarie per contrastare l’attacco e proteggere gli utenti. Il relativo dominio malevolo è stato, infatti, prontamente disattivato.

Attacchi di phishing su SPID: come difendersi

Come abbiamo visto nell’articolo “Phishing. Cos’è e come difendersi” un messaggio di phishing tenta di sfruttare la buona fede dell’utente per impossessarsi di informazioni sensibili.

Per evitare di rimanere vittima di queste campagne si raccomanda di:

  • Non farsi condizionare dal senso di urgenza suggerito dal messaggio.
  • Verificare con molto attenzione il contenuto.
  • Diffidare sempre dai messaggi che invitano a cliccare su un link o aprire un allegato.
  • Verificare sul sito ufficiale la veridicità di quanto viene richiesto.
  • Non aprire o rispondere a email sospette che chiedono di fornire i propri dati bancari.

È sempre bene prestare molta attenzione quando arrivano richieste di inserimento di dati di qualsiasi tipo e in caso di frode occorre denunciare il fatto alla Polizia Postale.

I commenti sono chiusi

Post recenti

Contributo a fondo perduto MIMIT/Invitalia

Attraverso il bonus “MMMIT/Invitalia” puoi ricevere un contributo a fondo perduto del 50% per attivare un Server in cloud, digitalizzare…

10 ore fa

AI generativa: un nuovo alleato per il successo delle PMI

Un futuro più semplice e innovativo per le piccole imprese con l’intelligenza artificiale generativa Con sviluppi senza precedenti nelle capacità…

5 giorni fa

Estensioni di dominio a rischio

Proteggi il tuo brand da frodi e attacchi informatici identificando le estensioni di dominio più pericolose. Scopri i fattori di…

2 settimane fa

Bug critico in un plugin WordPress: a rischio oltre 4 milioni di siti web

Scoperta una vulnerabilità nel plugin Really Simple Security che potrebbe consentire accessi non autorizzati come amministratore. Ecco cosa sapere per…

2 settimane fa

Fatturazione elettronica per i medici: cosa cambia dal 2025?

Fino ad oggi le esigenze di tutela della privacy hanno portato al divieto di emissione di fattura elettronica per le prestazioni sanitarie rese…

2 settimane fa

Domini professionali: perché scegliere il dominio .pro per la tua attività?

Il dominio .pro comunica professionalità, affidabilità e competenza. È il tld ideale per liberi professionisti e aziende che vogliono distinguersi…

2 settimane fa

Il sito utilizza cookie di profilazione propri e di terze parti. Se prosegui nella navigazione selezionando un elemento del sito, acconsenti all'uso dei cookie.

APPROFONDISCI