I malintenzionati hanno messo in atto una nuova truffa. Questa volta a finire nel mirino le credenziali SPID di Poste Italiane. Molti italiani, ormai, hanno aderito al sistema di identità digitale per ricevere i vari bonus di sostentamento per l’emergenza sanitaria. Lo SPID serve per accedere ai servizi online della pubblica amministrazione italiana e dei privati aderenti nei rispettivi portali web.
Cyber criminali all’attacco
Da oltre una settimana, però, si sta generando un vero caos. I cybercriminali hanno creato un falso sito simile a quello ufficiale e nel contempo inviato falsi messaggi sui cellulari. Purtroppo, i meno avvezzi, ci sono cascati e hanno messo a repentaglio i propri dati personali. L’allarme subito è scattato, poiché, molti utenti, hanno contattato Poste Italiane per capire meglio.
Effettivamente, il servizio dell’istituto postale non ha inviato nessun messaggio ai propri utenti e subito si è scoperta la truffa messa in atto. Inoltre la società di cybersicurezza D3Lab ha segnalato il caso al Computer Emergency Response Team dell’Agenzia per l’Italia Digitale , acronimo CERT-AGID.
La truffa è ben servita
I truffatori hanno approfittato dell’alta richiesta di accessi tramite SPID. I cittadini italiani, infatti, in queste settimane sono alle prese con i vari bonus. Il Governo ha messo in campo vari aiuti economici. Per ottenere questi soldi è necessaria la registrazione a SPID per accedere ai portali istituzionali. L’iter, infatti, è possibile solo con lo SPID.
La tecnica dello smishing
I malintenzionati hanno utilizzato la tecnica dello smishing per mettere in atto il progetto criminale. Questa trappola funziona con l’invio di un messaggio di testo sullo smartphone con link allegato. Quest’ultimo è malevolo, infatti, porta ad una pagina web non ufficiale dove poi si chiede di completare inserendo i propri dati personali.
Questa operazione non va fatta. Purtroppo, gli hackers sono tanto bravi a far apparire un sito truffa simile ad uno ufficiale. Per scoprire la validità di un sito va controllato l’URL. Attenzione dunque, in questi giorni, nel mirino le credenziali SPID di Poste Italiane.
