Spid PosteID sotto attacco, credenziali a rischio: attenzione agli Sms

E’ in corso una campagna di phishing finalizzata a rubare le credenziali di accesso allo SPID di Poste Italiane: lo ha scoperto la società di cybersicurezza D3Lab, che lo ha comunicato al Computer Emergency Response Team dell’Agenzia per l’Italia Digitale (CERT-AGID). La campagna di phishing poggia su un dominio malevolo appositamente registrato il 6 ottobre e denominato “aggiornamento-spid.com”, raggiungibile solo da navigazione tramite smatphone o tablet (mobile), che emula i contenuti della pagina di login di Poste Italiane. Dal monitoraggio e dall’analisi del CERT- AgID, si deduce che i destinatari sono gli utenti mobili di Poste e che verrà veicolata via SMS e non via email.

Il sito fake è ancora online nonostante la segnalazione da parte di CERT-AGID. Visitandolo da desktop i principali browser (Chrome, Edge, Firefox) mostrano all’utente un chiarissimo avvertimento su sfondo rosso: questo sito è stato segnalato come falso e pericoloso.

Visitandolo da mobile, invece, non viene al momento mostrato alcun avviso e il sito è normalmente accessibile. Ciò vuol dire che gli utenti da smartphone e tablet devono stare particolarmente attenti, perché l’unico modo per accorgersi che si sta visitando un sito pericoloso è leggere l’indirizzo della pagina Web.

La cosa più probabile, secondo il CERT, è che i cybercriminali stiano organizzando una campagna di phishing su larga scala basata sull’invio di messaggi SMS in cui si invitano gli utenti a visitare il sito fake per risolvere qualche fantomatico problema di sicurezza all’account.