Email e pagine false ospitate su Google Sites ingannano gli utenti e permettono l’accesso a Fisco, Inps e servizi sanitari. Così i truffatori sottraggono password e dati sensibili. Come funziona e come proteggersi
Ed ora tocca allo Spid. Dopo una lunga serie di truffe digitali che hanno colpito rimborsi fiscali, tessera sanitaria, CUP e improbabili “Truman show” e “ballerine”, circola ora una nuova campagna di phishing che prende di mira il Sistema Pubblico di Identità Digitale. Una minaccia che colpisce la chiave di accesso ai servizi online della pubblica amministrazione e, di fatto, all’identità digitale dei cittadini.
Truffa dello Spid: la nuova ondata di phishing
L’allarme è stato lanciato dal Cert-AgID, che ha individuato una campagna di phishing particolarmente sofisticata. I criminali informatici sfruttano Google Sites per ospitare le pagine fraudolente. Un dettaglio da non sottovalutare, perché la presenza del dominio google.com abbassa le difese di molti utenti. Arriva una mail che chiede di verificare o confermare i dati Spid, oppure invita ad accedere con urgenza all’area riservata dell’Agenzia delle Entrate per evitare blocchi o irregolarità. Il meccanismo è conosciuto: creare fretta, confusione e paura di perdere l’accesso ai servizi. Il messaggio contiene un link che rimanda a una
