CERT-AGID сообщил о новой серии фишинговых атак, нацеленных на пользователей системы SPID (Sistema Pubblico di Identità Digitale). После недавней волны подобных инцидентов злоумышленники вновь активизировались, рассылая поддельные электронные письма с целью похищения учетных данных.
Описание
Атака строится на массовой рассылке электронных писем с темой "Suo certificato digitale è stato appena rinnovato" ("Ваш цифровой сертификат был обновлен"). В письмах содержится ссылка, якобы ведущая на страницу загрузки нового сертификата, необходимого для доступа к услугам SPID. Однако при переходе по ссылке пользователь попадает на фальшивую страницу входа, где его просят ввести логин и пароль. Полученные данные немедленно попадают в руки мошенников, что может привести к несанкционированному доступу к личным и финансовым данным жертв.
Специалисты CERT-AGID обращают внимание на то, что поддельные письма отправляются с адреса, имитирующего официальный noreply@spid.gov.it. Однако углубленный анализ показал, что рассылка ведется с серверов, не связанных с государственными системами. Важным признаком мошенничества является отсутствие цифровой подписи DKIM (DomainKeys Identified Mail), которая используется для подтверждения подлинности отправителя. Кроме того, атака возможна только в случаях, когда почтовый сервер получателя некорректно проверяет SPF (Sender Policy Framework) - метод, предназначенный для защиты от подделки адресов отправителя.
Эксперты подчеркивают, что государственные учреждения никогда не запрашивают конфиденциальные данные через электронную почту и не рассылают файлы для загрузки без предварительного уведомления через официальные каналы. Пользователям настоятельно рекомендуется проверять подлинность писем, обращая внимание на домен отправителя, наличие орфографических ошибок и странных формулировок. В случае сомнений стоит напрямую обращаться в службу поддержки SPID или проверять уведомления через официальное приложение.
Киберпреступники часто используют актуальные темы, связанные с цифровыми сервисами, чтобы усилить доверие жертв. В данном случае злоумышленники эксплуатируют популярность SPID - системы, которая широко используется в Италии для доступа к государственным и частным услугам в цифровом формате. Мошенники рассчитывают на то, что пользователи, обеспокоенные возможными сбоями в работе сервиса, быстро выполнят инструкции из письма, не задумываясь о возможном мошенничестве.
Фишинг остается одним из самых распространенных методов кибератак, и его эффективность напрямую зависит от бдительности пользователей. Только комплексный подход, включающий технические меры защиты и повышение осведомленности, поможет снизить риски и предотвратить утечки данных. Власти и IT-специалисты призывают не недооценивать угрозу и всегда проверять достоверность запросов на личную информацию.
Индикаторы компрометации
Domains
artmax.club
URLs
- https://artmax.club/spid/
- https://artmax.club/spid/get.php
- https://artmax.club/spid/index.php
