Se possiedi anche tu le credenziali SPID devi prestare molta attenzione a dove clicchi e a quali messaggi credi: c’è questa campagna di phishing in giro ed è pericolosissima.
Anche nel nostro paese, come in altre parti del mondo, da un po’ di tempo è finalmente possibile gestire il proprio rapporto con la pubblica amministrazione anche in maniera del tutto immateriale e digitalizzata utilizzando le credenziali dello SPID. 
Ma, come sempre succede, ogni volta che c’è una novità ci sono anche truffatori e criminali che cercano di sfruttare la novità nel momento in cui questa diventa appannaggio di una fetta di popolazione in cui, potenzialmente, si trovano anche soggetti non troppo avvezzi a contrastare i pericoli della rete.
È stata proprio di recente segnalata una truffa estremamente raffinata che ha avuto come cavallo di Troia proprio le credenziali dello SPID. Attenzione perché se hai risposto a questo messaggio e hai cliccato su questo link adesso sei in pericolo insieme a tutti i tuoi dati personali.
La truffa più pericolosa mai vista con oggetto lo SPID
A segnalare questa truffa così ben fatta è l’organo che si occupa nel nostro paese proprio di segnalare le attività di phishing e quindi le truffe online: il Computer Emergency Response Team che fa parte di AgID. La truffa ha preso come vittime potenziali tutti i possessori di credenziali SPID con un messaggio che arrivava via email. 
In questa email, con mittente un fantomatico indirizzo legato proprio al servizio di credenziali nazionali, si leggeva un messaggio piuttosto allarmistico in cui si chiedeva l’aggiornamento della documentazione da inviare tramite portale e una data di scadenza molto ravvicinata alla data di ricezione del messaggio. Come in questo caso.
Il linguaggio risultava piuttosto corretto con il logo SPID in bella mostra in basso nel messaggio. Al centro un pulsante con la scritta “Aggiorna la documentazione”.
Per quelli che, colti alla sprovvista, cadevano nella trappola, il bottone rimandava a un sito anche questo costruito in maniera da assomigliare a siti autentici.
Anche qui il linguaggio utilizzato era molto corretto. Le richieste erano ovviamente quelle di inserire copia dei propri documenti di identità e anche registrare un breve video seguendo le istruzioni. I segnali per riconoscere che si trattava di una frode erano nascosti ma comunque presenti.
Per esempio, per quelli che avessero cliccato sul link per un moto improvviso d’ansia, sarebbe bastato guardare l’indirizzo cui si veniva rimandati: agidgov.com. Per prima cosa i siti governativi italiani sono tutti .it e, seconda cosa, tutti i siti istituzionali hanno la dicitura “gov” ma sempre preceduta da un punto.
Una valutazione da fare poi a monte è che le richieste di eventuali aggiornamenti o modifiche della documentazione non arrivano mai dal servizio AgID, ma da chi effettivamente è il provider presso cui ci si è registrati per ottenere lo SPID.
Come sempre quindi la regola è la stessa: non cedere al panico, non cliccare su niente e controllare utilizzando le app ufficiali e i siti ufficiali.
