E’ stata segnalata al CERT-AGID un’e-mail di phishing che sfrutta i marchi Poste Italiane e SPID.

L’email scritta in italiano, facendo leva sulla popolarità recentemente raggiunta dal servizio Spid e del provider accreditato (AgID) Poste, invita le vittime a visitare un link per accettare le modifiche contrattuali entro 12 ore.

Cliccando sul link vengono effettuati due redirect prima di accedere alla pagina di phishing che clona i contenuti del sito Poste.

Screenshot del 02/01/2021

Screenshot del 07/01/2021

Si invita pertanto a non seguire il link e soprattutto a non inserire credenziali all’interno di form ospitati su domini non ufficiali come quello riportato nello screenshot sopra.

La campagna è stata condivisa con la constituency attraverso la piattaforma del Cert-AgID, per tutti gli utenti si riportano in allegato gli IoC inerenti la campagna in questione.

Link:

• Download IoC (02/01/2021)
• Download IoC (07/01/2021)