Phishing su SPID: attenti al clone del Portale dell’Automobilista

Nuova truffa online legata allo SPID: un sito fake de “Il Portale dell’Automobilista” che cattura i dati dell’utente.

Individuato un sito clone de “Il Portale dell’Automobilista” che si presenta come copia identica del sito ufficiale ma che tenta di rubare l’identità digitale dell’utente nel momento in cui la vittima clicca sul pulsante “Accedi al portale” e inserisce le proprie credenziali SPID.

Vediamo insieme come riconoscerlo e come evitare la truffa.

Come riconoscere il sito fake del Portale dell’Automobilista

Il sito vero “Il Portale dell’Automobilista” è un sito ufficiale del Ministero dei Trasporti che consente, tramite l’autenticazione tramite SPID, di interrogare i database del Ministero per avere informazioni varie su uno specifico veicolo.

Il finto sito de “Il Portale dell’Automobilista” è perfettamente identico all’originale e dispone anche del protocollo HTTPS  a garanzia di sicurezza, ma presenta dei dettagli che consentono di accorgersi della truffa:

• Il nome a domino. Il sito ufficiale de “Il Portale dell’Automobilista” è raggiungibile all’indirizzo https://www.ilportaledellautomobilista.it mente l’indirizzo del fake è https://www.ilportaledellautomobilista.net: il nome a dominio è lo stesso ma cambia l’estensione: .it per il vero sito .net per il sito illecito.

• Le funzionalità notevolmente ridotte. Nel sito fake sono presenti dei link non funzionati: quando l’utente clicca all’interno del sito non succede nulla. L’unica sezione perfettamente funzionante è quella in cui è possibile registrarsi al servizio o accedere tramite SPID.

• Dettagli tecnici sulla tecnologia utilizzata per realizzare il sito. I sorgenti della pagina contengono artefatti Liferay che indicano una tecnologia Java. Tuttavia, la pagina di accesso al portale è scritta in PHP e questo è tipico dei i siti clonati.

Come difendersi dalle truffe in rete e dal Phishing

Visto l’aumento significativo delle identità digitali attive e del numero di servizi che offrono la possibilità di autenticazione tramite SPID, sicuramente nei prossimi mesi assisteremo ad un aumento di truffe e tentativi di phishing che sfruttano il temaSPID per ottenere informazioni sensibili o per installare malware.

Per proteggere la vostra identità digitale da questi tentativi occorre tenere sempre bene a mente le “buone pratiche” per la sicurezza online.

• Fate sempre molta attenzione all’indirizzo del sito web e delle pagine in cui viene richiesto l’inserimento di dati personali e sensibili: controllate la presenza del suffisso https://, che assicura la presenza di un certificato SSL installato, ma non consideratelo come unico elemento da verificare perché purtroppo sono in aumento campagne di phishing che utilizzano siti HTTPS per dare l’impressione di una maggiore garanzia.

• Verificate che i siti siano legittimi e che l’indirizzo del sito web in questione corrisponda esattamente al dominio ufficiale su quale credete di stare navigando.

• Diffidate dai siti che hanno link interrotti o funzionalità bloccate.

• Nei tentativi di truffa via email non fatevi condizionare dal senso di urgenza suggerito dal messaggio e verificare con molto attenzione il contenuto dell’email verificando sul sito ufficiale la veridicità di quanto vi viene richiesto.

Sempre aggiornato su SPID con Register.it

SPID, il Sistema Pubblico d’Identità Digitale è diventato praticamente indispensabile per entrare in contatto con la Pubblica Amministrazione e per richiedere vari bonus governativi di sostegno al reddito come il bonus bacomat o il bonus bici o per l’accesso all’App IO.

I servizi a cui è possibile accedere tramite SPID aumenteranno sempre più e si moltiplicano anche le difficoltà e i dubbi sul suo utilizzo…

Spid Power di Register.it nasce proprio per venire incontro all’esigenza di chiarezza e semplicità sull’utilizzo di SPID fornendo assistenza dedicata specifica tramite WhatsApp e l’accesso a contenuti riservarti con articoli di approfondimento sui mille usi di SPID.

Attiva subito la tua identità digitale con Spid Power è resta sempre aggiornato sul Sistema Pubblico d’Identità digitale.