frode posteid spid

La società di cybersicurezza D3Lab, ha scoperto una campagna di phishing attualmente in atto che colpirebbe la pagina di accesso dello SPID di PosteID. Lo SPID è un sistema di identità digitale che si ottiene da alcuni provider, in questo caso l’attenzione è rivolto verso Poste Italiane. Sfruttando il recente bonus bici in vigore dal 6 novembre, i cybercriminali hanno attuato una nuova frode incentrata proprio sullo SPID, dato che questo è necessario affinché il governo attui il bonus.

 

Come funziona la nuova truffa “SPID PosteID” e come aggirarla

La truffa coinvolge un dominio fasullo registrato da alcuni hacker che si chiama www.aggiornamento-spid[.]com. Questo link viene inviato attraverso un SMS fasullo il quale porta ad una pagina d’accesso allo SPID di PosteID rigorosamente fake. Spinto dal recente bonus bici il malcapitato potrebbe cadere nella trappola e fornire i propri dati personali richiesti dal portale, ma questi una volta inoltrati verranno immediatamente rubati dai criminali digitali.

Purtroppo il portale è ancora online e per questo bisogna porre molta attenzione al link di accesso (www.aggiornamento-spid[.]com) che per ora è l’unico campanello d’allarme. Da desktop è più semplice rilevare la frode dato che viene fornito un avviso in rosso, da mobile invece è più facile confondersi e cadere nelle grinfie degli hacker. Speriamo che le recenti segnalazioni di D3Lab porti al più presto alla chiusura del finto portale. Secondo il CERT, nei prossimi giorni verranno inoltrati altri SMS che chiedono di accedere al portale fasullo con la scusante di problemi di sicurezza all’account.

Ph. Credit: PosteID