Una nuova truffa online legata al sistema SPID è stata segnalata dal CERT-AgID, il team dell’Agenzia per l’Italia Digitale incaricato della sicurezza informatica. L’allarme riguarda una sofisticata campagna di phishing che sfrutta il nome e i loghi ufficiali del sistema di identità digitale per ingannare gli utenti e sottrarre dati sensibili.
Una finta email invita ad aggiornare i documenti
La frode ha inizio con la ricezione di una email apparentemente istituzionale, che invita l’utente ad aggiornare i propri documenti SPID. Il messaggio contiene un link che rimanda a un sito malevolo con dominio it-spid[.]com, non riconducibile in alcun modo al servizio ufficiale. Una volta cliccato, l’utente viene indirizzato su una pagina truffaldina molto simile a quella dei provider reali.
Richiesta anche la registrazione di un video
A rendere questa campagna di phishing particolarmente insidiosa è la richiesta, oltre al caricamento dei documenti di identità, di registrare un video in tempo reale, seguendo istruzioni precise come “guarda la telecamera” o “sorridi chiaramente”. Questo stratagemma consente ai truffatori di ottenere materiale biometrico utile per frodi complesse o persino estorsioni.
Dominio oscurato, ma la minaccia resta
Grazie alla segnalazione del CERT-AgID, il dominio è stato rapidamente oscurato, ma resta alto il rischio di nuove varianti della truffa su altri indirizzi. Gli Indicatori di Compromissione (IoC) legati a questa campagna sono già stati condivisi con gli enti accreditati per rafforzare la prevenzione.
Come proteggersi dalle truffe SPID
È fondamentale non cliccare su link presenti in email sospette e fare sempre riferimento al sito ufficiale SPID (www.spid.gov.it) per qualsiasi comunicazione o aggiornamento. In caso di rinnovo dei documenti, è bene accedere direttamente ai portali dei provider autorizzati come Poste Italiane, TIM o Sielte, evitando scorciatoie o messaggi in apparenza urgenti.
La sicurezza dell’identità digitale è una responsabilità condivisa: prestare attenzione ai segnali di allarme è il primo passo per evitare di cadere vittima di queste frodi sempre più sofisticate.
