È stata segnalata al CERT-AGID una campagna di phishing particolarmente sofisticata che sfrutta il servizio SPID per carpire le credenziali di accesso degli utenti di diversi istituti bancari italiani.

La pagina web fraudolenta, approfittando dell’ampia diffusione del Sistema Pubblico di Identità Digitale e presentando una grafica molto simile a quella utilizzata da AGID, invita l’utente ad aggiornare le proprie credenziali per rinnovare la propria identità digitale e poter continuare ad accedere ai servizi online che richiedono l’autenticazione tramite SPID.

Cliccando sul link, l’utente viene indirizzato a un sito che richiede di selezionare il proprio istituto bancario per poi procedere con la verifica dell’identità.

Una volta scelta la banca si viene reindirizzati alla pagina di phishing vera e propria che replica accuratamente il form di login dell’istituto selezionato.

Tramite ulteriori analisi, è stato rilevato che il template utilizzato per la campagna è predisposto anche per il rilascio di un eventuale APK qualora la pagina sia visualizzata da dispositivo mobile Android.

Si raccomanda pertanto di non fare click su link presenti in email o messaggi sospetti, a verificare attentamente l’autenticità dei siti web visitati e, soprattutto, a non inserire credenziali all’interno di pagine ospitate su domini non ufficiali come quello della campagna odierna.

Indicatori di Compromissione

Al fine di rendere pubblici i dettagli per il contrasto di questa campagna, vengono di seguito riportati gli indicatori rilevati, già diramati attraverso il Feed IoC del CERT-AGID a tutti le pubbliche amministrazioni accreditate.

Link: Download IoC