Il CERT-AgID ha segnalato nella giornata del 26 Giugno 2025 una nuova campagna di phishing mirata agli utenti SPID, nella quale i criminali informatici sfruttano illecitamente il nome e il logo dell’Agenzia per l’Italia Digitale (AgID) con l’obiettivo di sottrarre credenziali di accesso e informazioni sensibili.
Secondo quanto riportato dal CERT-AgID, la campagna si diffonde tramite email fraudolente che invitano i destinatari ad aggiornare la documentazione relativa al proprio account SPID.
All’interno delle comunicazioni è presente un link che rimanda a un sito malevolo ospitato sul dominio it-spid[.]com, registrato di recente e non riconducibile in alcun modo ad AgID né al Sistema Pubblico di Identità Digitale.
Il sito, che replica il design dei portali ufficiali della Pubblica Amministrazione, induce gli utenti a inserire le proprie credenziali SPID e a caricare copie dei documenti di identità.
Viene inoltre richiesto di registrare un video in tempo reale, attivando la fotocamera del dispositivo e fornendo istruzioni come “Guarda verso la telecamera” o “Sorridere chiaramente”. Queste tecniche, secondo il CERT-AgID, servono a raccogliere ulteriori elementi identificativi, aumentando il rischio di utilizzo fraudolento delle informazioni acquisite.
Per contrastare la campagna, l’Agenzia per l’Italia Digitale, tramite il CERT-AgID, ha richiesto la disattivazione immediata del dominio malevolo, al fine di impedire ulteriori furti di dati. Inoltre, gli Indicatori di Compromissione (IoC) relativi alla campagna sono stati diffusi tramite il feed ufficiale a tutte le strutture accreditate.
Il Sistema Pubblico di Identità Digitale (SPID) consente ai cittadini italiani di accedere con un’unica identità ai servizi online della Pubblica Amministrazione e di numerosi privati aderenti, rappresentando uno strumento centrale per la digitalizzazione del Paese. Per questo motivo, le credenziali SPID sono un obiettivo particolarmente ambito dai cybercriminali.
Il CERT-AgID (Computer Emergency Response Team dell’Agenzia per l’Italia Digitale) è la struttura nazionale incaricata di monitorare e gestire gli incidenti di sicurezza informatica che coinvolgono le pubbliche amministrazioni italiane, emettendo allerte, raccomandazioni e fornendo supporto tecnico.
AgID invita i cittadini a prestare la massima attenzione a questo tipo di comunicazioni, ricordando che nessun gestore SPID o ente pubblico richiede l’invio di credenziali o documenti tramite email non certificata. È consigliabile verificare sempre il mittente delle email, controllare l’URL dei siti a cui si accede e, in caso di dubbio, inoltrare le email sospette alla casella malware@cert-agid.gov.it per le opportune verifiche.
Per rimanere sempre aggiornati sui nuovi post di Spazio Play News è possibile unirsi gratis ai canali ufficiali di Telegram e Whatsapp.
