by In corso una nuova campagna di phishing a tema SPID
false
brocceri@agid.gov.it
Gio, 06/26/2025 – 14:47
Il CERT-AgID ha individuato una nuova campagna che prende di mira gli utenti SPID, sfruttando indebitamente il nome e il logo di AgID, con lo scopo di sottrarre credenziali di accesso e informazioni sensibili. La campagna si diffonde tramite email fraudolente, nelle quali il destinatario viene invitato ad aggiornare la documentazione personale inerente il proprio account. Queste comunicazioni inducono l’utente a cliccare su un apposito link, che lo indirizza a un sito malevolo ospitato sul dominio it-spid[.]com. Il sito risulta registrato di recente e non è in alcun modo riconducibile ad AgID o al Sistema Pubblico di Identità Digitale. Una volta che l’utente si trova davanti il sito fake, che riprende il design dei siti ufficiali della PA, viene convinto a fornire le proprie credenziali SPID e a caricare copie dei documenti di identità. Il sito richiede anche la registrazione di un video in tempo reale, attivando la fotocamera del dispositivo e fornendo istruzioni specifiche come “Guarda verso la telecamera” o “Sorridere chiaramente”. Queste procedure sono mirate a raccogliere ulteriori elementi identificativi e compromettenti, che potranno essere utilizzate per realizzare delle truffe. Azioni di contrasto L’Agenzia per l’Italia Digitale, tramite il CERT-AgID ha richiesto immediatamente la disattivazione del dominio malevolo, al fine di prevenire ulteriori furti di dati. Gli Indicatori di Compromissione (IoC) relativi a questa campagna sono stati, invece, diramati attraverso il feed a tutte le strutture accreditate. AgID raccomanda di prestare sempre la massima attenzione a questo tipo di comunicazioni, in particolare quando contengono collegamenti ritenuti sospetti. Nel dubbio, è sempre possibile inoltrare le email ritenute sospette alla casella di posta malware@cert-agid.gov.it per le verifiche del caso. Ulteriori informazioni e approfondimenti sono disponibili sul sito tematico del CERT-AgID.
Sicurezza informatica
SPID
News
Continua qui:
In corso una nuova campagna di phishing a tema SPID
Da
In corso una nuova campagna di phishing a tema SPID:
In corso una nuova campagna di phishing a tema SPID
false
brocceri@agid.gov.it
Gio, 06/26/2025 – 14:47
Il CERT-AgID ha individuato una nuova campagna che prende di mira gli utenti SPID, sfruttando indebitamente il nome e il logo di AgID, con lo scopo di sottrarre credenziali di accesso e informazioni sensibili. La campagna si diffonde tramite email fraudolente, nelle quali il destinatario viene invitato ad aggiornare la documentazione personale inerente il proprio account. Queste comunicazioni inducono l’utente a cliccare su un apposito link, che lo indirizza a un sito malevolo ospitato sul dominio it-spid[.]com. Il sito risulta registrato di recente e non è in alcun modo riconducibile ad AgID o al Sistema Pubblico di Identità Digitale. Una volta che l’utente si trova davanti il sito fake, che riprende il design dei siti ufficiali della PA, viene convinto a fornire le proprie credenziali SPID e a caricare copie dei documenti di identità. Il sito richiede anche la registrazione di un video in tempo reale, attivando la fotocamera del dispositivo e fornendo istruzioni specifiche come “Guarda verso la telecamera” o “Sorridere chiaramente”. Queste procedure sono mirate a raccogliere ulteriori elementi identificativi e compromettenti, che potranno essere utilizzate per realizzare delle truffe. Azioni di contrasto L’Agenzia per l’Italia Digitale, tramite il CERT-AgID ha richiesto immediatamente la disattivazione del dominio malevolo, al fine di prevenire ulteriori furti di dati. Gli Indicatori di Compromissione (IoC) relativi a questa campagna sono stati, invece, diramati attraverso il feed a tutte le strutture accreditate. AgID raccomanda di prestare sempre la massima attenzione a questo tipo di comunicazioni, in particolare quando contengono collegamenti ritenuti sospetti. Nel dubbio, è sempre possibile inoltrare le email ritenute sospette alla casella di posta malware@cert-agid.gov.it per le verifiche del caso. Ulteriori informazioni e approfondimenti sono disponibili sul sito tematico del CERT-AgID.
Sicurezza informatica
SPID
News
Leggi di più:
In corso una nuova campagna di phishing a tema SPID
Ecco un interessante articolo da https://www.agid.gov.it/it/notizie/corso-una-nuova-campagna-di-phishing-tema-spid:
In corso una nuova campagna di phishing a tema SPID
false
brocceri@agid.gov.it
Gio, 06/26/2025 – 14:47
Il CERT-AgID ha individuato una nuova campagna che prende di mira gli utenti SPID, sfruttando indebitamente il nome e il logo di AgID, con lo scopo di sottrarre credenziali di accesso e informazioni sensibili. La campagna si diffonde tramite email fraudolente, nelle quali il destinatario viene invitato ad aggiornare la documentazione personale inerente il proprio account. Queste comunicazioni inducono l’utente a cliccare su un apposito link, che lo indirizza a un sito malevolo ospitato sul dominio it-spid[.]com. Il sito risulta registrato di recente e non è in alcun modo riconducibile ad AgID o al Sistema Pubblico di Identità Digitale. Una volta che l’utente si trova davanti il sito fake, che riprende il design dei siti ufficiali della PA, viene convinto a fornire le proprie credenziali SPID e a caricare copie dei documenti di identità. Il sito richiede anche la registrazione di un video in tempo reale, attivando la fotocamera del dispositivo e fornendo istruzioni specifiche come “Guarda verso la telecamera” o “Sorridere chiaramente”. Queste procedure sono mirate a raccogliere ulteriori elementi identificativi e compromettenti, che potranno essere utilizzate per realizzare delle truffe. Azioni di contrasto L’Agenzia per l’Italia Digitale, tramite il CERT-AgID ha richiesto immediatamente la disattivazione del dominio malevolo, al fine di prevenire ulteriori furti di dati. Gli Indicatori di Compromissione (IoC) relativi a questa campagna sono stati, invece, diramati attraverso il feed a tutte le strutture accreditate. AgID raccomanda di prestare sempre la massima attenzione a questo tipo di comunicazioni, in particolare quando contengono collegamenti ritenuti sospetti. Nel dubbio, è sempre possibile inoltrare le email ritenute sospette alla casella di posta malware@cert-agid.gov.it per le verifiche del caso. Ulteriori informazioni e approfondimenti sono disponibili sul sito tematico del CERT-AgID.
Sicurezza informatica
SPID
News
Continua qui: In corso una nuova campagna di phishing a tema SPID
La pagina Feed Rss che ha generato la descrizione dell’articolo con titolo, riepilogo e collegamento all’articolo completo:
https://www.agid.gov.it/it/rss.xml
Fonte dell’immagine digitale:
https://www.agid.gov.it/sites/agid/files/2025-06/phishing_truffa_spid.png
