-
Phishing bancario a tema SPID
È stata segnalata al CERT-AGID una campagna di phishing particolarmente sofisticata che sfrutta il servizio SPID per carpire le credenziali di accesso degli utenti di diversi istituti bancari italiani. La pagina web fraudolenta, approfittando dell’ampia diffusione del Sistema Pubblico di Identità Digitale e presentando una grafica molto simile a quella utilizzata da AGID, invita l’utente ad aggiornare le proprie credenziali per rinnovare la propria identità digitale e poter continuare ad accedere ai servizi online che richiedono l’autenticazione tramite SPID.
-
Campagna phishing a tema “recupero somme INPS”
Lo CSIRT (Computer Security Incident Response Team dell’Agenzia per la cybersicurezza nazionale - ACN) ha recentemente rilevato il riacutizzarsi di una campagna di phishing, che sfrutta nomi e loghi riferibili ai servizi erogati dall’Istituto nazionale della previdenza sociale, al fine di carpire le informazioni personali delle potenziali vittime. Nel dettaglio, l’e-mail invita l’utente a cliccare su un link, presente nel corpo del testo, al fine di aggiornare i dati personali del proprio profilo e sbloccare la disponibilità di presunte somme bonificate da INPS in favore della vittima.