CERT-AGID
Computer Emergency Response Team
AGID

Agenzia per
l'Italia Digitale

Seguici su

Menu

Menu di navigazione

Nuova campagna di phishing a tema SPID sfrutta Google Sites

19/01/2026

AgID banking phishing SPID

È stata individuata dal CERT-AGID una nuova campagna di phishing a tema SPID finalizzata ad acquisire, in modo fraudolento, dati personali e bancari.

La campagna di phishing viene diffusa tramite email ingannevole con oggetti del tipo “Importante: Conferma i tuoi dati SPID” oppure “Verifica richiesta per la tua identità digitale” che invitano l’utente ad accedere alla propria area privata per controllare ed eventualmente aggiornare le informazioni fornite per l’utilizzo di SPID. Il link presente nel corpo dell’email rimanda a un finto portale SPID ospitato su Google Sites.

Primo screenshot dell’email malevola
Secondo screenshot dell’email malevola

La pagina web fraudolenta, approfittando dell’ampia diffusione del Sistema Pubblico di Identità Digitale e utilizzando una grafica molto simile a quella utilizzata dal sito ufficiale, presenta all’utente un modulo che richiede la compilazione di diversi campi con dati personali.

Pagina di phishing che replica l’aspetto del sito ufficiale SPID e chiede l’inserimento di dati personali

La vittima è quindi invitata ad inserire generalità, indirizzo di residenza, indirizzo email, numero di telefono ed infine IBAN del proprio conto corrente e relativo istituto bancario. Inoltre, la pagina riporta oltre al logo di AgID anche quello del Dipartimento per la Trasformazione Digitale.

Dettaglio della pagina di pishing: richiesta di compilazione IBAN e selezione istituto bancario

Diversamente da analoghe campagne precedenti, una volta inviati i dati, non vengono in seguito richieste le credenziali né altre informazioni relative al conto corrente. È plausibile quindi che i dati raccolti siano utilizzati per mettere in atto truffe mirate: informazioni personali e contatti potrebbero servire per phishing più convincenti, furto d’identità o per rivendere i dati ad altre reti criminali.

Azioni di contrasto

Al fine di prevenire ulteriori sottrazioni di dati, Il CERT-AGID ha richiesto la disattivazione del sito ospitante la pagina di phishing. Gli Indicatori di Compromissione (IoC) relativi alla campagna sono stati diramati attraverso il feed del CERT-AGID verso le strutture accreditate.

Si raccomanda di prestare sempre la massima attenzione a questo tipo di comunicazioni, in particolare quando contengono collegamenti ritenuti sospetti.

Indicatori di Compromissione

Al fine di rendere pubblici i dettagli della campagna odierna si riportano di seguito gli IoC rilevati:

Link: Download IoC

Taggato  AgID banking phishing SPID