В Италии зафиксирована новая волна фишинговых атак, направленных на пользователей SPID (Sistema Pubblico di Identità Digitale) - национальной системы цифровой идентификации. Злоумышленники активно используют имя и логотип AgID (Agenzia per l’Italia Digitale), чтобы обманом выманивать у граждан данные для входа и копий документов. Об этом предупредил CERT-AGID, ответственный за кибербезопасность в государственном секторе.
Описание
Фишинговая кампания организована через поддельные письма, якобы отправленные от имени AgID. В сообщениях пользователей просят срочно обновить личные данные под предлогом технических работ или изменений в системе SPID. Письмо содержит ссылку, ведущую на фальшивый сайт, где жертве предлагают ввести учетные данные SPID, а также загрузить скан паспорта или другого удостоверения личности.
Особую опасность представляет новый метод мошенников - запись видео с пользователем через веб-камеру. Злоумышленники просят жертву следовать инструкциям: «Посмотрите в камеру» или «Четко улыбнитесь», имитируя процесс биометрической верификации. Таким образом, преступники не только получают логины и пароли, но и биометрические данные, что многократно увеличивает риски для пострадавших.
Фальшивый сайт, используемый для атак, размещен на домене it-spid[.]com, зарегистрированном недавно и не имеющем никакого отношения к официальной системе SPID. Эксперты отмечают, что дизайн и механика этой кампании очень напоминают предыдущие фишинг-атаки против SPID, а также частые случаи мошенничества под видом уведомлений от INPS (Национального института социального обеспечения), когда жертв заставляли предоставлять личные документы.
CERT-AGID призывает пользователей быть предельно внимательными и не переходить по ссылкам из подозрительных писем. Официальные организации никогда не запрашивают данные для входа или сканы документов по электронной почте. В случае получения подобного сообщения рекомендуется немедленно удалить его и ни в коем случае не вводить свои учетные данные на сторонних ресурсах.
Если пользователь все же случайно передал мошенникам свои данные, необходимо как можно быстрее заблокировать учетную запись SPID и сменить пароли на всех связанных сервисах. Также важно сообщить о инциденте в CERT-AGID или правоохранительные органы, чтобы минимизировать возможные последствия.
Эта кампания еще раз подтверждает, что фишинг остается одним из самых распространенных и опасных методов кибератак. Злоумышленники постоянно совершенствуют тактики социальной инженерии, используя актуальные темы (например, обновление цифровых сервисов) для повышения доверия жертв. В условиях роста числа онлайн-мошенничеств критически важно обучать пользователей основам кибергигиены и внедрять более строгие меры проверки подлинности сообщений от государственных учреждений.
Индикаторы компрометации
Domains
- it-spid.com
URLs
- https://it-spid.com/
- https://it-spid.com/def/complete.php
- https://it-spid.com/def/documents.php
- https://it-spid.com/def/login.php
- https://it-spid.com/def/send_data_1.php
- https://it-spid.com/def/send_data_2.php
- https://it-spid.com/def/send_data_3.php
- https://it-spid.com/def/send_data_4.php
- https://it-spid.com/def/video.php
- https://it-spid.com/validate-nohuman.php