Dall'11 novembre 2022 è in corso una campagna di phishing, indirizzata indistintamente a organizzazioni pubbliche e soggetti privati che, facendo leva sull’accreditamento al Bonus INPS 2022, invita i destinatari a prendere visione di un allegato HTML. Nel caso specifico, gli utenti che si apprestano a visionare l’allegato da un dispositivo mobile si ritrovano dinanzi ad una (falsa) app di AGID con l’unica opzione quella di cliccare sul pulsante “AGID MISURE MINIME DI SICUREZZA” che condurrà la vittima ad una nuova pagina attraverso la quale potrà scegliere il servizio con cui autenticarsi per confermare i propri dati. A prescindere da ciò che la vittima sceglierà le credenziali inserite dall’utente verranno memorizzate su un server remoto gestito dai truffatori. 

Fonte: cert-agid.gov.it