Negli ultimi giorni, l’Agenzia per l’Italia Digitale ha lanciato un serio avvertimento su una nuova campagna di phishing che prende di mira gli utenti SPID, con modalità insolitamente raffinate. Il raggiro si presenta sotto forma di una email apparentemente istituzionale, che invita l’utente ad aggiornare la propria documentazione digitale con urgenza. Il messaggio, scritto con tono perentorio, minaccia il blocco del servizio SPID in caso di mancata risposta.
Chi clicca sul link contenuto nel messaggio viene indirizzato verso un sito dal nome verosimile (ad esempio it-spid.com), ma che in realtà non ha nulla a che fare con i canali ufficiali. Una volta lì, alla vittima viene chiesto di inserire le credenziali SPID, di caricare foto dei propri documenti – fronte e retro – e addirittura di registrare un video in tempo reale per mostrare il proprio volto.
Rischi altissimi: accessi illeciti a INPS e conti bancari
Questo tipo di truffa non si limita al furto di identità. Secondo alcune segnalazioni, i criminali sarebbero riusciti ad accedere a portali sensibili come l’INPS, riuscendo a modificare l’IBAN associato all’accredito di stipendi o pensioni, trasferendo così le somme su conti terzi. Il video richiesto, se acquisito, potrebbe essere sfruttato per superare anche i sistemi di verifica più rigidi, come quelli delle banche o dei provider di pagamento.
Cosa fare e come proteggersi
L’AgID ha già richiesto l’immediata disattivazione del sito truffaldino, ma sottolinea quanto sia semplice per i truffatori registrare nuovi domini simili. Le email e il sito appaiono ben costruiti, con grafiche curate, e possono trarre in inganno anche utenti attenti, soprattutto chi ha poca familiarità con il digitale.
Per segnalare messaggi sospetti, è possibile inoltrarli all’indirizzo malware@cert-agid.gov.it. Nessuna comunicazione ufficiale, precisa AgID, richiede mai di fornire dati riservati tramite email. In presenza di messaggi generici o poco chiari, il consiglio è sempre lo stesso: meglio ignorare che rischiare.
