Il CERT-AGID ha individuato una campagna di phishing, indirizzata agli utenti SPID, che utilizza indebitamente il nome e il logo di AgID.

Il messaggio di phishing è diffuso tramite email fraudolente che invitano l’utente ad aggiornare la propria documentazione e rimandano a un sito malevolo tramite link. L’obiettivo della campagna è sottrarre le credenziali SPID delle vittime insieme alle copie dei loro documenti di identità.

È stata individuata una campagna di phishing mirata agli utenti SPID, che sfrutta indebitamente il nome e il logo di AgID, insieme al dominio recentemente registrato agidgov[.]com, non riconducibile all’Agenzia. Il messaggio fraudolento, con oggetto “Sospensione imminente SPID: azione obbligatoria“, invita l’utente ad aggiornare la propria documentazione, inducendolo a cliccare su un pulsante etichettato “Aggiorna […]

Da circa una settimana è in corso una campagna di phishing, indirizzata indistintamente a organizzazioni pubbliche e soggetti privati, che facendo leva sull’accreditamento Bonus INPS 2022 invita i destinatari a prendere visione di un allegato HTML.