Notizie

SPID PosteID, segnalata nuova truffa: occhio all’SMS truffaldino

7 Novembre 2020
Pasquale Conte

Nuova truffa legata allo SPID di PosteID. Come segnalato da D3Lab, sta girando un SMS truffaldino che può rubare i dati

Dallo scorso 6 novembre, è possibile richiedere ufficialmente il bonus bici. Per fare ciò, il governo chiede uno SPID, ossia un sistema di identità digitale che si ottiene attraverso alcuni provider. Tra questi, c’è anche Poste Italiane, che offre il suo PosteID SPID. Come segnalato dalla società di cybersicurezza D3Lab, è però in corso una campagna di phishing.

Nello specifico, esattamente un mese fa alcuni hacker hanno registrato il dominio www.aggiornamento-spid[.]com, ospitato su server in Germania. Grazie a questo link, i cybercriminali stanno tentando di truffare un numero molto alto di persone con un classico tentativo di phishing. Il tutto con un SMS truffaldino, nel quale viene riprodotta la pagina d’accesso dello SPID PosteID.

POTREBBE INTERESSARTI ANCHE >>> iPhone 12, quali modelli stanno avendo maggior successo?

SPID PosteID, la truffa legata al bonus bici: i dettagli

spid posteid
Come riconoscere l’SMS truffaldino (https://posteid.poste.it)

Si tratta dell’ennesimo tentativo di phishing architettato ormai un mese fa. Alcuni cybercriminali hanno registrato un dominio specifico, così da poter poi truffare un numero molto alto di persone in concomitanza col click day del bonus bici. Nello specifico, molti utenti stanno ricevendo un SMS truffaldino che simula perfettamente la pagina di accesso dello SPID PosteID. L’unico campanello d’allarme è, appunto, il link d’accesso: www.aggiornamento-spid[.]com. Se per sbaglio un utente inserisce i dati all’interno del portale fake, questo li ruba in pochissimi secondi.

Nonostante le segnalazioni arrivate da D3Lab, ad oggi il portale fake è ancora online. Da desktop, i principali portali mostrano un avvertimento in rosso che fa capire come si tratti di una truffa. Da mobile, invece, ci si può accedere normalmente e confondersi è molto semplice. Nei prossimi giorni, secondo il CERT, dovrebbero arrivare SMS che chiedono di accedere a questo portale per problemi di sicurezza all’account.

FORSE TI INTERESSA ANCHE >>> Elezioni Usa 2020, cosa cambia per Trump su Twitter in caso di sconfitta

Impostazioni privacy