Come difendersi dalla nuova truffa SPID via email
Una nuova campagna di phishing sfrutta pagine Google Sites per rubare i dati della tua identità digitale. Ecco i rischi della truffa SPID.
Velinda Cisternino
Recentemente il Cert-AgID ha rilevato un pericoloso attacco informatico basato sulla truffa SPID. I criminali utilizzano email ingannevoli per sottrarre le credenziali dell'identità digitale degli utenti attraverso portali contraffatti che imitano le istituzioni.
Funzionamento della frode informatica
L'attacco si sviluppa attraverso l'invio di messaggi di posta elettronica che sembrano provenire da fonti ufficiali. All'interno del testo viene richiesto di aggiornare i propri dati o verificare l'account cliccando su un link esterno. Questo collegamento indirizza la vittima verso una pagina ospitata su Google Sites, una scelta strategica dei criminali per apparire affidabili grazie al dominio autorevole.
La pagina malevola riproduce con estrema precisione l'interfaccia dei portali istituzionali, inclusi i loghi dell'AgID e del Dipartimento per la Trasformazione Digitale. Una volta inserite le informazioni richieste, l'utente consegna inconsapevolmente il controllo del proprio profilo ai truffatori.
Rischi per l'identità digitale degli utenti
I dati sottratti non riguardano solo le credenziali di accesso, ma includono spesso:
Informazioni anagrafiche complete.
Documenti di identità e codice fiscale.
Coordinate bancarie (IBAN) e nome dell'istituto di credito.
Il possesso di tali elementi permette ai criminali di generare una seconda identità digitale a nome della vittima. Le conseguenze sono gravi: dall'accesso ai servizi dell'INPS e dell'Agenzia delle Entrate, fino al dirottamento di stipendi e rimborsi fiscali su conti correnti esteri o prepagate in mano ai malviventi.
Diffusione del fenomeno e casi recenti
Le segnalazioni di phishing legato allo SPID sono in netto aumento. Un caso di cronaca recente ha visto una professionista di Roma subire il furto della tredicesima mensilità dopo che i truffatori, ottenuto l'accesso al portale NoiPa tramite un profilo falso, avevano modificato l'IBAN di accredito.
L'impiego dell'intelligenza artificiale sta rendendo queste truffe ancora più credibili e difficili da individuare. La vulnerabilità risiede nel fatto che questo strumento è ormai indispensabile per la sanità, la pubblica amministrazione e persino per settori privati come il gioco online legale.
Consigli pratici per la sicurezza online
La prevenzione è lo strumento principale per contrastare la truffa SPID. È fondamentale adottare comportamenti prudenti durante la navigazione e la gestione delle proprie comunicazioni digitali:
Evitare i link diretti: non cliccare mai su collegamenti presenti in email che sollecitano l'inserimento di dati. Accedere sempre digitando l'indirizzo ufficiale del provider nel browser.
Verificare l'URL: controllare che l'indirizzo della pagina non appartenga a servizi di hosting gratuito come Google Sites o simili.
Attivare il secondo fattore: utilizzare sempre l'autenticazione a due fattori (2FA) per ogni accesso.
Monitorare i conti: impostare avvisi istantanei per ogni movimento bancario sospetto.
In caso di sospetta compromissione, è necessario sporgere immediatamente denuncia alle autorità competenti e contattare il proprio gestore di identità per bloccare l'accesso.
