Scopri i nostri percorsi di Hacking e approfitta dell'imperdibile promozione! Scopri di più
Il 2020 è stato segnato in modo permanente e, gli attacchi informatici e le minacce online, si sono adeguati al periodo di fragilità.
All’inizio di marzo c’è stato un aumento importante dell’email di spam e di Phishing una parola che, nell’ultimo periodo, troviamo ovunque.
Da qualche giorno è in atto una truffa di tipo phishing nei confronti dello SPID di Poste Italiane. In momenti come questo, di intenso traffico su internet degli utenti verso siti di particolare interesse, i cyber criminali non perdono l’occasione di sfruttarli.
È il caso della richiesta per il bonus bici che ha attratto l’attenzione delle persone interessate a riceverlo per poter acquistare biciclette e monopattini, mezzo ormai presente tra la lista dei desideri delle persone.
L’accesso per la procedura del rilascio del bonus avviene tramite identità SPID. A partire dal 6 ottobre scorso i cyber criminali hanno creato, come spesso accade, un dominio malevolo dal nome spid[.]com.
Ovviamente il dominio è falso. Se proviamo a raggiungere il sito, Chrome, Edge e Firefox ci segnalano già che è un sito ingannevole. A non riconoscerlo sono invece i dispositivi mobili e, dunque, la truffa potrebbe avere una percentuale molto alta se pensiamo che, la maggior parte delle azioni digitali le compiamo attraverso i nostri Smartphone.
“Grazie alla collaborazione con D3Lab che ha subito segnalato il nome del dominio sospetto quando ancora non presentava contenuti, il CERT- AgID ha attivato preventivamente il monitoraggio per rilevare gli eventuali cambiamenti e provveduto a segnalare il dominio malevolo tra gli IoC a tutela delle sue strutture accreditate e ad allertare tutti i comparti di interesse”, ha scritto l' Agenzia per l’Italia digitale.
Chiunque riceva un SMS o un e-mail sospetta da parte di poste italiane che invita a cliccare la pagina SPID, dovrebbe cestinare subito il messaggio.
Sul sito di Poste Italiane non viene menzionata nessuna campagna phishing ma, sulla pagina dedicata alle truffe digitali, si invita a segnalare i tentativi di phishing al sito Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo..
