AgID comunica che è stata individuata una campagna di phishing mirata agli utenti SPID, che sfrutta indebitamente il nome e il logo di AgID, insieme al dominio recentemente registrato agidgov[.]com, non riconducibile all’Agenzia.
Il messaggio fraudolento, con oggetto “Sospensione imminente SPID: azione obbligatoria“, invita l’utente ad aggiornare la propria documentazione, inducendolo a cliccare su un pulsante etichettato “Aggiorna la Documentazione“, che rimanda al sito malevolo.
L’obiettivo della campagna è sottrarre le credenziali SPID delle vittime, insieme a copie di documenti di identità e a video registrati secondo istruzioni specifiche per la procedura di riconoscimento, come: “Guarda verso la telecamera. Rimani serio, poi sorridi“.
Azioni di contrasto
È stata richiesta la disattivazione del dominio malevolo al fine di prevenire ulteriori compromissioni. Gli IoC relativi alla campagna sono stati diramati attraverso il Feed IoC del CERT-AGID verso le strutture accreditate. Si raccomanda di prestare sempre la massima attenzione a questo tipo di comunicazioni, in particolare quando contengono collegamenti ritenuti sospetti. Nel dubbio, è sempre possibile inoltrare le email ritenute sospette alla casella di posta malware@cert-agid.gov.it
Anche Inps invia una comunicazione relativa alle truffe, ricordando che le notifiche ufficiali dell’Istituto inviate tramite SMS, relative agli esiti di lavorazione delle pratiche o ai pagamenti, non contengono mai link cliccabili.
L’INPS, al fine di garantire la sicurezza dei dati personali dei cittadini e la prevenzione di tentativi di phishing e frodi informatiche, informa che le notifiche ufficiali dell’Istituto inviate tramite SMS, relative agli esiti di lavorazione delle pratiche o ai pagamenti, non contengono mai link cliccabili.
Gli SMS inviati hanno esclusivamente una funzione informativa, per segnalare la presenza di nuove comunicazioni disponibili per la consultazione. Questi messaggi non contengono mai alcun collegamento ipertestuale attivo.
Per accedere alle informazioni dettagliate riguardanti le proprie pratiche e i pagamenti, l’INPS invita sempre gli utenti a utilizzare l’area riservata MyINPS.
L’accesso a questa sezione protetta è possibile esclusivamente tramite autenticazione con le proprie credenziali SPID o CIE, garantendo un elevato livello di sicurezza.
Accedendo direttamente alla propria area riservata, i cittadini possono visualizzare in modo sicuro tutte le comunicazioni relative alle loro domande e ai loro pagamenti, evitando così il rischio di cliccare su link potenzialmente dannosi presenti in SMS fraudolenti.
All’interno della sezione MyINPS, gli utenti troveranno informazioni complete e dettagliate sugli esiti delle loro richieste, garantendo trasparenza e facilità di consultazione.
L’INPS raccomanda di diffidare da qualsiasi SMS che contenga link cliccabili e che si presenti come proveniente dall’Istituto, invitando sempre ad accedere alla propria area riservata tramite SPID o CIE per una consultazione sicura.