Un nuovo attacco di phishing particolarmente mirato agli utenti del Sistema Pubblico di Identità Digitale (SPID) prova a carpire agli utenti le credenziali di accesso a undici istituti bancari.
Il CERT-AGID ha intrapreso immediate misure per contrastare l’attacco, diffondendo gli Indicatori di Compromissione alle strutture pubbliche accreditate ed ai gestori SPID. È stata già richiesta alla relativa piattaforma per la gestione degli abusi di disattivare il dominio. Nel frattempo, gli utenti sono vivamente incoraggiati a prestare molta attenzione quando utilizzano le proprie credenziali SPID online e a verificare attentamente l’autenticità dei siti web contattati prima di inserire le proprie credenziali.
Fonte: cert-agid.gov.it