SPID Sicuro: Come Proteggere il Tuo Account dalle Truffe Online Più Diffuse

Come gli hacker rubano lo SPID

Lo SPID rappresenta oggi uno strumento imprescindibile per accedere ai servizi online della pubblica amministrazione e privati, ma proprio questa centralità lo rende un bersaglio privilegiato per i cybercriminali. La tecnica predominante adottata dagli hacker consiste nell’inviare e-mail contraffatte, studiate con titoli allarmistici come “Sospensione imminente SPID: azione obbligatoria”, finalizzate a ingannare gli utenti inducendoli a fornire informazioni sensibili. Questi messaggi, apparentemente ufficiali e spesso corredati da link ingannevoli, rimandano a siti falsificati il cui dominio, come agidgov[.]com, riproduce con elevata fedeltà il layout dei portali istituzionali, aumentando così la credibilità dell’attacco.

Durante la navigazione su queste piattaforme fraudolente, la vittima viene guidata in un finto processo di verifica dell’identità. Vengono richieste azioni specifiche, come registrare un video in cui si guarda la telecamera, si mantiene un’espressione seria e poi si sorride, fornendo indirettamente ai criminali dati biometrici utilizzabili per bypassare gli strumenti di autenticazione basati sul riconoscimento facciale. Questo metodo, estremamente sofisticato, permette agli aggressori di sottrarre non solo le credenziali di accesso ma anche elementi personali fondamentali per impersonificare la vittima in modo completo e pericoloso.

Tecniche di phishing e raccolta dati biometrici

Le metodologie adottate dai criminali informatici per carpire dati biometrici sono sempre più avanzate e mirate a sfruttare le tecnologie di autenticazione moderna. Nel contesto del furto dello SPID, gli attaccanti non si limitano a ottenere username e password, ma mirano a raccogliere video o immagini che documentano movimenti facciali precisi. Questi filmati vengono richiesti attraverso istruzioni dettagliate, come “guardare dritto in camera”, “mantenere un’espressione neutra” e infine “sorridere”, manipolando la vittima a generare dati biometrici dinamici estremamente difficili da replicare con metodi tradizionali.

Tali informazioni consentono di eludere i sistemi anti-frode basati su liveness detection e riconoscimento facciale, aprendo la strada a impersonificazioni digitali avanzate. La raccolta di questi dati su piattaforme clonate, che mimano perfettamente il design e le funzionalità dei siti istituzionali, aumenta il tasso di successo dell’inganno. Questo approccio non si limita al furto di credenziali, ma rappresenta un reale rischio per la sicurezza personale, poiché i dati biometrici possono essere riutilizzati per accessi non autorizzati a software, app e servizi online tutelati da riconoscimento facciale.

Inoltre, la campagna di phishing utilizza domini appositamente registrati che sfruttano sottili varianti del nome legittimo, confondendo anche gli utenti più esperti. L’invito a partecipare a questi falsi processi di verifica è spesso presentato come obbligatorio per evitare la sospensione del servizio, creando senso d’urgenza e abbassando le difese psicologiche degli utenti. Questa combinazione di ingegneria sociale e tecniche digitali avanzate testimonia la crescente pericolosità di questi attacchi, richiedendo una consapevolezza ancora più elevata e misure di difesa efficaci da parte di tutti.

Come proteggersi e segnalare le minacce

La tutela dello SPID richiede un approccio rigoroso e consapevole a ogni comunicazione ricevuta, specialmente quando proviene da indirizzi e domini poco familiari o sospetti. È essenziale verificare sempre l’unicità del mittente e l’assenza di errori grammaticali o formattazioni anomale, tipici nei tentativi di phishing. Mai cliccare direttamente sui link contenuti nelle e-mail senza aver prima controllato l’esatta corrispondenza dell’URL rispetto ai siti ufficiali, in particolare quelli dell’Agenzia per l’Italia Digitale (agid.gov.it).

Il CERT-AGID, in risposta a queste minacce, ha intrapreso azioni precise, tra cui la richiesta di oscuramento del dominio fraudolento agidgov[.]com, e fornisce un pacchetto di Indicatori di Compromissione (IoC) per facilitare il riconoscimento di attività malevole da parte delle realtà istituzionali e dei professionisti della sicurezza. Questa collaborazione consente di rafforzare in modo coordinato le difese informatiche nazionali, prevenendo ulteriori diffusi danni.

Gli utenti sono invitati a segnalare tempestivamente ogni tentativo sospetto all’indirizzo ufficiale malware@cert-agid.gov.it, così da alimentare un database di minacce aggiornato e migliorare la capacità di rilevamento e risposta agli attacchi. Inoltre, è fondamentale evitare di fornire mai dati sensibili, biometrici o credenziali, in risposte a comunicazioni non richieste e di attivare, ove possibile, sistemi di autenticazione a due fattori rafforzati, privilegiando strumenti certificati e raccomandati dalle stesse istituzioni che gestiscono lo SPID.