Navigare in rete richiede attenzione costante. Ogni giorno, infatti, emergono nuove truffe informatiche. Quest’ultime sono pensate per ingannare anche gli utenti più esperti. L’ultima segnalazione arriva dal CERT-AgID, il team per la sicurezza informatica dell’Agenzia per l’Italia Digitale. Quest’ultimo ha individuato una campagna di phishing particolarmente subdola, mirata a rubare le credenziali SPID e dati personali estremamente sensibili. Tutto cominciava da un dominio creato ad arte: agidgov.com. Anche se ora risulta inattivo, il sito è stato progettato per apparire assolutamente credibile. Completo di loghi ufficiali dell’AgID e del sistema SPID. A colpo d’occhio, era difficile distinguerlo da una pagina autentica.
Credenziali SPID in pericolo per una nuova truffa
La frode si attivava tramite email. Il messaggio, redatto in italiano corretto, riportava un oggetto allarmante. Quest’ultimo faceva riferimento alla sospensione imminente del proprio SPID. Nel testo si sollecitava l’utente ad aggiornare i propri documenti entro pochi giorni. Il pulsante “Aggiorna la documentazione” conduceva direttamente alla finta pagina di login.
Rispetto a molti altri tentativi simili, qui la qualità della messinscena era superiore. Non solo l’aspetto grafico era convincente, ma anche il linguaggio utilizzato risultava coerente e plausibile. L’assenza di errori grammaticali, spesso presenti in altre campagne di phishing, rendeva la comunicazione ancora più insidiosa.
L’obiettivo dei cybercriminali era ottenere accesso alle credenziali SPID degli utenti. Ma non si fermavano lì. Agli ignari truffati veniva chiesto di caricare copie dei propri documenti e persino di registrare video di riconoscimento con istruzioni specifiche. Un vero e proprio furto d’identità ben organizzato. A posteriori, qualche indizio avrebbe potuto far insospettire. Ad esempio, il dominio non seguiva la struttura tipica dei siti istituzionali. Mentre la scadenza ravvicinata per l’azione suggeriva una volontà di generare panico e fretta. Davanti a comunicazioni che mettono fretta, è buona norma verificare l’indirizzo del mittente, controllare accuratamente il link proposto e, in caso di dubbio, rivolgersi agli enti competenti.
