Truffa SPID: il phishing ora sfrutta Google Sites per rubare dati personali e bancari

VENEZIA - Una nuova campagna di phishing a tema SPID è stata individuata dal CERT-AGID, con l’obiettivo di sottrarre informazioni personali e bancarie agli ignari utenti. A illustrarlo è il canale Whatsapp "Occhio alle truffe"  che ha spiegato come la truffa si diffonda attraverso email ingannevoli che invitano a controllare o aggiornare i propri dati SPID, con oggetti come “Importante: Conferma i tuoi dati SPID” o “Verifica richiesta per la tua identità digitale”.

Il messaggio contiene un link che, apparentemente, conduce all’area riservata dell’utente. In realtà, il collegamento rimanda a un finto portale SPID ospitato su Google Sites. La pagina è progettata per apparire credibile: riproduce grafiche simili a quelle ufficiali e mostra i loghi di AgID e del Dipartimento per la Trasformazione Digitale, ingannando a prima vista anche gli utenti più attenti.

Una volta aperta la pagina, viene richiesto di compilare un modulo con informazioni dettagliate, tra cui generalità, indirizzo di residenza, email e numero di telefono, nonché IBAN e banca di appoggio. A differenza di altre truffe simili, in questo caso non vengono chieste le credenziali SPID né i dati di accesso al conto corrente.

Secondo gli esperti, le informazioni raccolte potrebbero essere utilizzate per realizzare truffe mirate più convincenti, furti d’identità, rivendita dei dati ad altre reti criminali o per futuri tentativi di phishing personalizzato.

Gli enti preposti ricordano che SPID non richiede mai aggiornamenti tramite email e che nessun ente pubblico utilizza Google Sites per gestire dati sensibili. In linea generale, è fondamentale non inserire mai IBAN o altre informazioni personali seguendo link ricevuti in email sospette.