I criminali informatici prendono di mira una miriade di punti di potenziale vulnerabilità nella nostra vita online. Uno di questi riguarda anche lo SPID, le credenziali di accesso per usufruire dei servizi della Pubblica Amministrazione. Come ha denunciato l’AgID – L’Agenzia per l’Italia Digitale) – in questi giorni sono in corso operazioni “sfruttando indebitamente il nome e il logo di AgID con lo scopo di sottrarre credenziali di accesso e informazioni sensibili”.
Come riconoscere la truffa dello SPID
In un comunicato l’Agenzia ha spiegato il modus operandi dei criminali, di modo da consentire agli utenti di riconoscere lo schema per evitare di dare l’accesso dei propri dati a malintenzionati. “La campagna si diffonde tramite email fraudolente – si legge – nelle quali il destinatario viene invitato ad aggiornare la documentazione personale inerente il proprio account”.
Si invita a quel punto l’utente a cliccare su un link – in realtà malevolo – presente nella mail, con il seguente dominio it-spid[.]com. Una persona potrebbe essere indotta a credere che si tratti di una procedura corretta, visto che il portale richiama per design quello di un sito della PA.
A quel punto si tenta di convincere la persona di “fornire le proprie credenziali SPID e a caricare copie dei documenti di identità. Il sito richiede anche la registrazione di un video in tempo reale, attivando la fotocamera del dispositivo e fornendo istruzioni specifiche come “Guarda verso la telecamera” o “Sorridere chiaramente””.
L’AgID invita tutti gli utenti a porre attenzione di fronte a comunicazioni simili. In caso di dubbio è sempre prima opportuno inoltrare “le email ritenute sospette alla casella di posta [email protected] per le verifiche del caso”.
