Individuata campagna phishing sullo SPID molto "ben" fatta: farla franca non era facile
Sulle prime, era tutto più che credibile
Sul web bisogna tenere gli occhi sempre bene aperti. Lo ricordiamo di continuo ogni volta che scriviamo di una truffa o di un raggiro, cioè spesso, purtroppo. Questa volta però bisognava essere davvero bravi e attenti per mangiare la foglia e farla franca, perché il tentativo di phishing, malgrado segua sempre lo stesso copione, era ben fatto. Il Computer Emergency Response Team o CERT, reparto di AgID, l'Agenzia per l'Italia Digitale, ha fatto sapere di aver individuato una campagna di phishing molto insidiosa.
L'obiettivo dei truffatori è stato di quelli importanti: ottenere le credenziali SPID degli italiani che ne possiedono uno e diverse informazioni strettamente personali. Per centrarlo è stato registrato un dominio che poteva far vacillare anche i più scafati - agidgov.com, non riconducibile in alcun modo all'Agenzia e già offline mentre scriviamo. A valle del dominio, una pagina di login davvero ben fatta sul piano grafico, con tanto di loghi "SPID" e "AgID" nella parte bassa.
L'amo, come spesso avviene, veniva calato via email, una comunicazione con un messaggio fraudolento. L'oggetto allarmistico quanto basta per catturare subito l'attenzione: "Sospensione imminente SPID: azione obbligatoria". Nel corpo, la richiesta di aggiornare la documentazione prima possibile, con tanto di "entro il" fissato pochissimi giorni dopo. Infine, ciliegina sulla torta, l'avviso perfetto per indurre l'utente a cliccare sul tasto "Aggiorna la documentazione" che rimandava al sito fraudolento:
