Una sofisticata campagna di phishing sta prendendo di mira gli utenti di diversi istituti bancari italiani sfruttando il sistema SPID (Sistema Pubblico di Identità Digitale). La campagna è stata segnalata al CERT-AGID, che ha prontamente allertato gli utenti.
La pagina web fraudolenta, progettata graficamente per sembrare una pagina ufficiale di AGID, invita gli utenti ad aggiornare le proprie credenziali per rinnovare la propria identità digitale e poter continuare ad accedere ai servizi online che richiedono l’autenticazione tramite SPID. L’intento è quello di rubare dati sensibili e di accesso, sfruttando l’ampia diffusione dello SPID per i servizi di autenticazione online.
Cliccando sul link presente nell’email o nel messaggio truffaldino, l’utente viene indirizzato a un sito che chiede di selezionare il proprio istituto bancario per procedere con la verifica dell’identità. Una volta selezionata la banca, la vittima viene reindirizzata a una pagina di phishing che replica fedelmente il form di login dell’istituto bancario scelto.
Ulteriori indagini hanno inoltre rilevato che il template utilizzato per la campagna è predisposto anche per rilasciare un APK laddove per la pagina sia visualizzata da dispositivi mobile Android.
Il CERT-AgID raccomanda di non fare cliccare su link presenti in email o messaggi sospetti, di verificare attentamente l’autenticità dei siti web visitati e, soprattutto, a non inserire credenziali all’interno di pagine ospitate su domini non ufficiali come quello di questa campagna.
Per contrastare efficacemente questa minaccia, il CERT-AGID ha distribuito gli indicatori rilevati tramite il proprio Feed IoC alle amministrazioni pubbliche accreditate.
https://cert-agid.gov.it/news/in-atto-una-campagna-di-phishing-bancario-a-tema-spid/
