Il 5 novembre Poste Italiane ha comunicato l’esistenza di una campagna di phishing via SMS verso i possessori di SPID con utenza mobile Poste.
Sono stati individuati nella giornata del 5 novembre dal Cert-AgID i preparativi per una campagna di malware via SMS volta ad ingannare i cittadini che hanno attiva un’identità digitale con Poste Italiane
Alcuni malfattori hanno sfruttato l’ondata del click day per il bonus mobilità che prevedeva l’uso di un account SPID e le conseguenti problematiche riscontrate con alcuni provider SPID per realizzare una attività malevola.
La campagna di phishing è realizzata attraverso il dominio malevolo “aggiornamento-spid.com”, che risulta essere stato appositamente registrato in data 06/10/2020 ed è raggiungibile esclusivamente tramite smartphone o tablet (mobile), il quale simula i contenuti della pagina ufficiale di login di Poste Italiane. Dal monitoraggio e dall’analisi del CERT- AgID è risultato come i destinatari prescelti della campagna fossero gli utenti mobili di Poste e che con buona probabilità la stessa verrà veicolata via SMS e non via e-mail. Grazie alla collaborazione con D3Lab, che ha subito segnalato il nome del dominio sospetto quando ancora non presentava contenuti, il CERT- AgID ha attivato preventivamente il monitoraggio del dominio malevolo e provveduto a segnalare il dominio malevolo tra gli IoC a tutela delle sue strutture accreditate e ad allertare tutti i comparti di interesse.
