Sotto tiro credenziali di accesso ai servizi pubblici e agli istituti bancari.
I cybercriminali hanno messo in atto una sofisticata campagna di phishing focalizzata sul Sistema Pubblico di Identità Digitale (SPID), utilizzando un dominio creato appositamente per sembrare quasi identico a quello ufficiale. Questa strategia ingannevole ha lo scopo primario di intercettare le credenziali di accesso degli utenti, non solo per l’accesso ai servizi SPID ma anche per quelli di undici noti istituti bancari italiani, tra cui BNP Paribas, Credem, Fineco Bank, ING, InBank, Intesa Sanpaolo, Mediobanca, Banca Mediolanum, Poste Italiane, Banca Sella e Unicredit.
La campagna di phishing è stata scoperta grazie all’identificazione di un dominio registrato ad hoc, che si avvale di tecniche di spoofing per mimare fedelmente l’aspetto del sito ufficiale dello SPID, rendendolo particolarmente convincente agli occhi degli utenti inesperti. Il dominio fraudolento è stato progettato per ingannare gli utenti, inducendoli a inserire i propri dati sensibili, credendo di accedere in realtà al sistema SPID ufficiale o ai portali online delle loro banche.
Questo attacco rappresenta una minaccia significativa per la sicurezza delle informazioni personali e finanziarie degli utenti. Le credenziali SPID, infatti, danno accesso a una vasta gamma di servizi pubblici e privati, rendendo particolarmente appetibile il loro furto per i malintenzionati.
Per difendersi da tali attacchi, è fondamentale adottare comportamenti prudenti online: verificare sempre l’URL dei siti web prima di inserire dati personali, diffidare di email o messaggi che richiedono azioni urgenti o contengono link sospetti e utilizzare soluzioni di sicurezza informatica, come software antivirus e firewall. Inoltre, è cruciale cambiare regolarmente le proprie password e attivare, ove possibile, sistemi di autenticazione a più fattori.
Ricordiamo che l’indirizzo ufficiale del sistema SPID è https://www.spid.gov.it/, e qualsiasi variazione su questo URL dovrebbe essere considerata sospetta e potenzialmente pericolosa. In caso di dubbi sulla legittimità di un sito web che richiede le credenziali SPID o bancarie, è sempre meglio accedere ai servizi digitando direttamente l’indirizzo ufficiale nella barra dell’indirizzo del browser, evitando di cliccare su link ricevuti via email o messaggi.
Fonte: https://www.cybersecurity360.it/news/phishing-a-tema-spid-a-rischio-le-credenziali-di-accesso-al-servizio-e-a-istituti-bancari/
