[Aggiornamento] Phishing Poste a tema SPID
phishing poste SPID
E’ stata segnalata al CERT-AGID un’e-mail di phishing che sfrutta i marchi Poste Italiane e SPID.
![](https://cert-agid.gov.it/wp-content/uploads/2021/01/image-1-1024x327.png)
L’email scritta in italiano, facendo leva sulla popolarità recentemente raggiunta dal servizio Spid e del provider accreditato (AgID) Poste, invita le vittime a visitare un link per accettare le modifiche contrattuali entro 12 ore.
Cliccando sul link vengono effettuati due redirect prima di accedere alla pagina di phishing che clona i contenuti del sito Poste.
Screenshot del 02/01/2021
![](https://cert-agid.gov.it/wp-content/uploads/2021/01/Poste_Phishing_2021-01-02-1024x659.png)
Screenshot del 07/01/2021
![](https://cert-agid.gov.it/wp-content/uploads/2021/01/Poste_Spid_Phishing_2021-01-07-1024x674.png)
Si invita pertanto a non seguire il link e soprattutto a non inserire credenziali all’interno di form ospitati su domini non ufficiali come quello riportato nello screenshot sopra.
La campagna è stata condivisa con la constituency attraverso la piattaforma del Cert-AgID, per tutti gli utenti si riportano in allegato gli IoC inerenti la campagna in questione.
Link:
- Download IoC (02/01/2021)
- Download IoC (07/01/2021)