Il CERT-AgID ha rilevato una nuova campagna di phishing che sfrutta il nome e il logo di AgID per sottrarre credenziali SPID e dati personali.
Le email fraudolente invitano gli utenti ad aggiornare i propri dati tramite un link che porta a un sito falso, simile a quelli ufficiali. Il sito chiede anche di registrare un video tramite webcam.
AgID ha già richiesto la disattivazione del dominio malevolo e diffuso gli Indicatori di Compromissione (IoC) agli enti competenti.
Fonte: agid.gov.it