Attenti allo SPID: ve lo rubano così

Una nuova e sofisticata campagna di phishing contro lo SPID sta mettendo a rischio la sicurezza digitale di migliaia di italiani. Il CERT-AGID (il Computer Emergency Response Team dell’Agenzia per l’Italia Digitale della Presidenza del Consiglio dei Ministri) ha recentemente individuato un attacco mirato che può portare alla sottrazione delle credenziali del Sistema Pubblico di Identità Digitale (SPID), documenti d’identità e dati biometrici.

La campagna di phishing SPID evidenzia come i cybercriminali stiano affinando le loro tecniche, prendendo di mira servizi essenziali come lo SPID, ormai un elemento chiave nell’interazione tra cittadini e pubblica amministrazione. La protezione della sicurezza online richiede un’attenzione costante e un approccio proattivo da parte degli utenti e delle istituzioni.

Come gli hacker ci rubano lo SPID

Gli hacker utilizzano e-mail ingannevoli con oggetti come “Sospensione imminente SPID: azione obbligatoria” per indurre gli utenti a fornire dati sensibili. Un dominio fraudolento, agidgov[.]com, creato appositamente per replicare l’aspetto ufficiale dei siti governativi, rappresenta il fulcro di questa operazione malevola.

Durante un falso processo di verifica dell’identità, gli utenti vengono istruiti a registrare video seguendo precise indicazioni, come “guardare verso la telecamera, rimanere seri e poi sorridere”. Questo espediente consente agli attaccanti di raccogliere dati biometrici, che potrebbero essere sfruttati per superare i sistemi di autenticazione basati sul riconoscimento facciale, incrementando il rischio di furti d’identità su larga scala.

Come difendere lo SPID

In risposta a questa grave minaccia, il CERT-AGID ha attivato una serie di contromisure. Tra queste, la richiesta di disattivazione del dominio fraudolento e la distribuzione di Indicatori di Compromissione (IoC) agli enti di sicurezza accreditati.

Per agevolare la comunità di esperti di sicurezza informatica, il CERT-AGID ha reso disponibili gli indicatori tecnici legati a questa campagna in un file JSON scaricabile dal sito ufficiale dell’agenzia. Questo strumento consente di identificare attività malevole simili, rafforzando le difese contro futuri attacchi.

Gli esperti raccomandano agli utenti di verificare sempre l’autenticità delle comunicazioni ricevute, evitando di rispondere a richieste urgenti di aggiornamento o verifica dei dati. Per segnalare tentativi sospetti di phishing, è possibile contattare l’indirizzo malware@cert-agid.gov.it.