La énième escroquerie s’est concentrée sur l’épid, une campagne de phishing qui cible les utilisateurs par e-mail, avec le adaptateurs qui franchisse l’AGID (Agency for Digital Italie) afin de soustraire des informations sensibles.
Pour donner la nouvelle, datant de la semaine dernière, se trouvait l’ordinateur de l’équipe d’intervention d’urgence de l’Agid (CER-AGID) qui a immédiatement pris des mesures et a expliqué comment reconnaître ce type d’arnaque et comment se comporter en cas de doutes.
La énième campagne de phishing sur le thème de SPID est apparue
Le 26 juin, le certificat a communiqué qu’il avait identifié une campagne de phishing, adressée aux utilisateurs de Spid, qui utilise indûment le nom et le logo Agid.
En tant que moyen de diffusion, cette campagne de phishing utilise le courrier électronique: les méchants diffusent, par e-mail frauduleux, de fausses informations pour inviter l’utilisateur à mettre à jour leur documentation liée à l’épidage expiré.
Dans l’e-mail, il y a un lien et les utilisateurs sont invités à cliquer dessus: il fait référence à un site malveillant, créé ad hoc pour imiter le officiel. En plus de demander l’insertion des informations d’identification, le site nécessite le téléchargement de ses documents de reconnaissance (carte d’identité ou permis de conduire) et la carte de santé. De plus, l’utilisateur est invité à enregistrer une courte vidéo en temps réel, en activant la caméra pour smartphone: instructions telles que « Regardez vers la caméra » ou « Souriant clairement ».
L’objectif de cette campagne de phishing est de soustraire des utilisateurs des informations d’identification SPID et des copies des documents d’identité, ainsi que d’autres éléments d’identification et de compromis qui peuvent ensuite être exploités pour mettre en œuvre des escroqueries.
Mesures de sécurité mises en œuvre par certificat et comment vous protéger
Le certificat a déjà fourni pour signaler et obscurcir le domaine qui abritait le site malveillant It-spid (.) Comqui n’est en aucun cas attribuable au système public d’identité numérique, pour éviter d’autres vols de données.
En outre, le certificat suggère que cette récente campagne de phishing a fonctionné de manière similaire à une autre campagne qui a émergé en mai mais aussi aux différentes campagnes de phishing liées aux INP.
Dans des cas comme celui-ci, c’est-à-dire lorsque le thème est quelque chose de « délicat » et lié à nos données bancaires ou à notre identité numérique, il est toujours nécessaire de porter la plus grande attention:
- Il est bon de vérifier l’adresse e-mail d’origine des communications
- Il est bon de ne pas cliquer sur les liens dans les e-mails en cas de doute (dans le cas spécifique, le certificat suggère de transmettre les e-mails suspects potentiels à l’adresse [email protected])
- Il est bon de consulter le site Web de CER-AGID qui est constamment mis à jour avec les dernières nouvelles liées aux tentatives de phishing et aux suggestions jointes sur la façon de vous protéger.
- Il est possible d’accéder aux services SPID (mais aussi à INPS ou aux banques) via le site officiel ou les applications des gestionnaires / fournisseurs de services (également contactables en cas de doutes).
