Continuano le truffe online, come sappiamo bene, e sfruttano ogni possibile appiglio per poter fare più vittime possibile rubando dati, talvolta denaro, ma anche accessi a profili privati e molto altro. Il problema di cui parliamo oggi è stato recentemente pubblicato dal CERT-AgID e si tratta di una “classica” truffa messa in atto per rubare le identità digitali SPID degli utenti di tutta Italia. In un momento simile, a pochi giorni dall’annuncio della deadline per l’annullamento della validità delle carte d’identità cartacee ancora in circolazione per il passaggio di tutti i cittadini alla CIE, è importante ribadire che lo strumento SPID, sebbene apparentemente destinato a sparire nel giro di qualche anno, ha ancora (e manterrà) valore legale ed una grossissima importanza per i cittadini, visti i numeri di attivazioni negli ultimi anni e la enorme quantità di SPID presenti attualmente nel nostro paese.
Fatta questa premessa, vediamo come si struttura questa nuova campagna phishing che mira al furto dell’identità digitale SPID di chi finisce nella trappola dei truffatori online, che tanto per iniziare stanno portando avanti innanzitutto solo mediante email e non SMS, a differenza dei casi più recenti. Nella mail che viene ricevuta si legge che è necessario un intervento sulla propria documentazione SPID per non incorrere in una cancellazione di quella identità, cosa che se ci si pensa bene talvolta può accadere per le carte di credito ma non accade mai per questo genere di servizi, questa piccola discriminante è ciò su cui puntano i truffatori per far cadere in trappola le persone.
Il link presente nella mail riporta ad un portale costruito con i colori ed i loghi del sistema SPID ma, oltretutto, il dominio sul quale si atterra è particolarmente pericoloso poiché si presenta come un URL verosimile, ovvero it-spid[.]com. Questa particolarità è forse quella che preoccupa di più di tutta questa vicenda, poiché spesso abbiamo visto truffe con URL di atterraggio palesemente diversi dall’azienda o l’ente al quale dicevano di appartenere, mentre in questo caso se si è un po’ più sprovveduti si può cadere in errore. La pagina di atterraggio, comunque, chiede prima di utilizzare le proprie credenziali SPID per entrare nella piattaforma, che ovviamente sono la prima cosa che viene trafugata, poi in un secondo momento si chiede la registrazione di un video seguendo le istruzioni come sorridere alla telecamera o girare la testa in un certo modo. Il fine ultimo è quello di rubare anche le copie dei documenti, visto che vengono fatte caricare tramite i comandi presenti nella pagina web, e tramite tutto quello che viene trafugato sarà possibile effettuare accessi con le solite credenziali al posto delle vittime oppure creare nuove identità per fingersi qualcun altro. Vogliamo ricordare oltretutto che in questa truffa si richiede espressamente il consenso per l’uso della videocamera del PC e del microfono (spesso abbinati), cosa che può portare anche ad una serie di problemi ulteriori anche molto gravi sui quali non ci dilunghiamo ma che meritano grossa attenzione e prudenza.
È chiaro che AgID si è assolutamente dissociata da qualsiasi possibilità di richiesta di questi dati ed ha dovuto dichiarare di non possedere il dominio incriminato, per il quale è stata richiesta anche la disattivazione. Oramai, tuttavia, l’ente coinvolto è abbastanza abituato a smentite del genere, dato che come vediamo spesso non accennano a diminuire le campagne di questo tipo, sia concernenti lo SPID che quelle che abbiamo raccontato anche su INPS. Per una maggiore collaborazione tra le parti e per meglio arginare qualsiasi possibile minaccia, AgID chiede tramite i suoi canali che i messaggi ritenuti sospetti vengano inoltrati all’indirizzo malware@cert-agid.gov.it.
Fonte: 1
