E tra le tante truffe dei malfattori che circolano su web e dispositivi mobili, arriva anche una che riguarda lo Spid, il Sistema pubblico di identità digitale.
Per chi ha lo Spid, il rischio è che vengano rubate le credenziali e per quanto è importante lo strumento, non c’è da scherzare.
Le credenziali di accesso ai servizi digitali delle Pubbliche Amministrazioni potrebbero venire compromesse da un semplice, ma falso, SMS.
Cosa si sono inventati i truffatori tramite SMS
SMS falsi che rubano le credenziali, questo ciò che sta accadendo a molti cittadini incappatti in questi messaggi e che prontamente hanno segnalato l’accaduto.
Truffatori ma anche pirati informatici, sono riusciti a creare un sito web che ruba le credenziali anche dello Spid. Il meccanismo purtroppo è un classico sulle truffe telematiche. Un SMS arriva e avvisa l’utente di presunti malfunzionamenti dello Spid.
L’SMS avvisa l’utente che è necessario aggiornare lo Spid, con un link che porta al sito appositamente creato per rubare le credenziali. Una volta cliccato sul link, ecco che il gioco è fatto e le proprie credenziali diventano di dominio dei truffatori.
La denuncia di Agenzia per l’Italia Digitale
In questi casi si parla di sito Fake, ed è nato presumibilmente il 6 ottobre proprio allo scopo di attaccare gli utenti Spid. Il link si chiama “aggiornamento-spid.com”, e si può utilizzare solo da dispositivo mobile, quindi tablet o smartphone, che poi sono gli strumenti più utilizzati da chi ha lo Spid.
Il sito è del tutto simile a quello istituzionale di Poste Italiane, il che lascia tranquilli i malcapitati utenti che vanno a cliccarci sopra.
È stata l’AgID, l’Agenzia per l’Italia Digitale a segnalare questo sito, scoperto dalle solite operazioni di sicurezza preventiva che l’Agenzia avvia. “Dal monitoraggio e dall’analisi del CERT- AgID si deduce che i destinatari sono gli utenti mobili di Poste e che con buona probabilità verrà veicolata via SMS e non via email”, questo letteralmente l’avviso che AgID ha prodotto per tutelare gli utenti Spid.
Diffidare quindi di questo SMS, perché se si inseriscono le credenziali per aggiornare l’applicazione, come il falso messaggio suggerisce di fare, significa regalare ai malfattori le proprie credenziali di accesso.
