SPID, non è sicura come ci vogliono fare credere | Migliaia di identità hackerare e dati rubati: controlla subito la tua

Dietro la comoda facciata dell’identità digitale SPID si nasconde un’ombra inquietante: ecco la nuova ondata di truffe online.

Lo SPID lo strumento che ci è stato presentato come la chiave sicura per accedere ai servizi online della pubblica amministrazione, si sta rivelando un bersaglio privilegiato per i cybercriminali. Negli ultimi mesi, si è assistito a un’escalation di attacchi informatici sofisticati, finalizzati alla creazione di SPID falsi e alla sottrazione di dati personali su larga scala. Il risultato? Migliaia di identità digitali compromesse e dati sensibili finiti nelle mani sbagliate.

L’illusione di sicurezza che ci è stata venduta sta per infrangersi di fronte a una realtà allarmante: la nostra identità digitale, quella che utilizziamo per pratiche importanti come la sanità online, le dichiarazioni dei redditi e i servizi INPS, potrebbe essere a rischio. I criminali informatici sono diventati sempre più abili nello sfruttare le vulnerabilità del sistema e la fiducia degli utenti, architettando truffe che sembrano incredibilmente realistiche.

L’INPS stessa ha lanciato un disperato avvertimento, sottolineando che invia solo SMS senza link cliccabili, nel tentativo di arginare la marea crescente di tentativi di phishing. Ma questo basterà a proteggerci da truffatori che utilizzano tecniche di spoofing così avanzate da rendere i messaggi fraudolenti indistinguibili da quelli autentici?

La CERT-AgID, l’autorità per la sicurezza informatica della pubblica amministrazione, ha confermato un aumento significativo dei casi di furto di dati e compromissione di identità digitali sfruttando il nome dell’INPS. La situazione è seria e richiede la massima attenzione da parte di tutti gli utenti SPID.

La trappola del phishing: così i criminali rubano i tuoi dati SPID

Il meccanismo utilizzato dai truffatori è subdolo ed efficace: inviano messaggi SMS apparentemente provenienti dall’INPS, sfruttando tecniche di spoofing per far apparire il mittente come affidabile. Questi messaggi allarmistici invitano l’utente a cliccare su un link per “aggiornare” i propri dati, pena la sospensione dell’account SPID o la perdita di benefici.

Il link, ovviamente, non porta al sito ufficiale dell’INPS, ma a una fedele riproduzione del portale, gestita direttamente dai criminali. Qui, con la scusa di una verifica o di un aggiornamento, vengono richieste informazioni personali e sensibili.

Migliaia di identità a rischio: cosa possono fare i truffatori con i tuoi dati SPID rubati?

Una volta in possesso dei nostri dati personali e delle nostre credenziali SPID, i criminali possono compiere una vasta gamma di attività illecite, tra cui: Furto d’identità: Utilizzare i nostri dati per accedere a servizi online a nostro nome, effettuare acquisti fraudolenti, richiedere prestiti o aprire conti bancari.
Accesso ai servizi INPS: Visualizzare i nostri dati previdenziali, richiedere prestazioni a nostro nome o modificare le coordinate bancarie per dirottare pagamenti.

Phishing avanzato: Utilizzare le informazioni rubate per lanciare attacchi di phishing ancora più mirati e convincenti nei confronti dei nostri contatti. Vendita dei dati nel dark web: Rivendere le nostre informazioni a organizzazioni criminali per ulteriori attività illecite.