Un nuovo attacco di phishing particolarmente mirato agli utenti del Sistema Pubblico di Identità Digitale (SPID) prova a carpire agli utenti le credenziali di accesso a 11 istituti bancari: BNP, Credem, Fineco, ING, InBank, Intesa, Mediobanca, Mediolanum, Poste, Sella, Unicredit.

Il phishing è stato individuato da D3lab su un dominio registrato appositamente nella giornata di sabato 17 febbraio proprio per questo scopo fraudolento. La somiglianza del dominio fraudolento con quello autentico del sistema SPID potrebbe confondere anche gli utenti più attenti.

Questo attacco però non si limita solo a compromettere l’accesso al Sistema Pubblico di Identità Digitale ma utilizza il sistema SPID come pretesto per indurre gli utenti a fornire le proprie credenziali bancarie.

Gli utenti che cadono in questa trappola sono indotti a inserire le proprie credenziali bancarie sotto la falsa convinzione che sia necessario per completare la verifica dell’identità SPID. Queste informazioni sensibili vengono quindi rubate dagli attaccanti, mettendo a rischio la sicurezza finanziaria degli utenti.

Il CERT-AGID ha intrapreso immediate misure per contrastare l’attacco, diffondendo gli Indicatori di Compromissione alle strutture pubbliche accreditate ed ai gestori SPID. E’ stata già richiesta alla relativa piattaforma per la gestione degli abusi di disattivare il dominio. Nel frattempo, gli utenti sono vivamente incoraggiati a prestare molta attenzione quando utilizzano le proprie credenziali SPID online e a verificare attentamente l’autenticità dei siti web contattati prima di inserire le proprie credenziali.