Arriva direttamente dal team CERT-AGID di Agenzia per l’Italia Digitale l’allarme relativo a una nuova campagna di phishing a tema SPID. Questa volta, i cybercriminali stanno cercando di mettere a segno la truffa inviando un’email che ha come oggetto Suo certificato digitale è stato appena rinnovato
. La dinamica è la stessa di sempre: il messaggio invita ad aprire un link per scaricare un presunto nuovo certificato, senza il quale non sarebbe possibile accedere all’identità digitale. Ovviamente, è tutto falso.
La nuova truffa a tema SPID: occhio al phishing
Si tratta a tutti gli effetti di un raggiro. Stando a quanto emerso, sarebbero prese di mira soprattutto le aziende, con i messaggi inviate a caselle comeinfo@example.it, provenienti (solo all’apparenza) dall’indirizzo noreply@spid.gov.it. L’analisi condotta ha dimostrato che sono in realtàinviati da server di terze parti e che non presentano alcuna firma DKIM. Questo dovrebbe consentire alle normali protezioni di bloccarle, ma non è da escludere che qualche filtro possa lasciarli passare.
All’interno del testo c’è il link malevolo, che a un occhio poco attento potrebbe sembrare innocuo e predisposto per condurre al sito ufficiale spid.gov.it. In realtà, rimbalza a un portale terzo (artmax.club), per il quale CERT-AGID ha chiesto la disattivazione. Nel momento in cui scriviamo e pubblichiamo questo articolo è ancora online e ospita un progetto colombiano legato agli NFT.
Se aperto, il collegamento conduce a una falsa schermata di autenticazione, mostrata qui sotto. Riproduce il layout grafico tipico del sistema. Anche questo potrebbe contribuire a trarre in inganno i meno attenti. Ogni informazione inserita e inviata finirà nelle mani di chi ha orchestrato la campagna di phishing.
Il consiglio è, come sempre, quello di prestare la massima attenzione. Vale anche e soprattutto per il prossimo periodo, quando si inizierà a parlare con insistenza dell’addio a SPID che rischia di trasformarsi in un’occasione ghiotta per i cybercriminali.
