[Aggiornamento] Phishing Poste a tema SPID

02/01/2021

phishing poste SPID

E’ stata segnalata al CERT-AGID un’e-mail di phishing che sfrutta i marchi Poste Italiane e SPID.

L’email scritta in italiano, facendo leva sulla popolarit√† recentemente raggiunta dal servizio Spid e del provider accreditato (AgID) Poste, invita le vittime a visitare un link per accettare le modifiche contrattuali entro 12 ore.

Cliccando sul link vengono effettuati due redirect prima di accedere alla pagina di phishing che clona i contenuti del sito Poste.

Screenshot del 02/01/2021

Screenshot del 07/01/2021

Si invita pertanto a non seguire il link e soprattutto a non inserire credenziali all’interno di form ospitati su domini non ufficiali come quello riportato nello screenshot sopra.

La campagna è stata condivisa con la constituency attraverso la piattaforma del Cert-AgID, per tutti gli utenti si riportano in allegato gli IoC inerenti la campagna in questione.

Link: