A partire dallo scorso 3 novembre 2020, è stato messo a disposizione il così detto bonus mobilità con il quale i cittadini italiani possono usufruire di uno sconto nell’acquisto di una bici o di un monopattino. Per poter fare la richiesta, gli utenti hanno dovuto accedere tramite credenziali SPID, e in molti hanno utilizzato quelle di Poste Italiane. Forse approfittando di questa situazione, alcuni malintenzionati hanno perfezionato una nuova truffa creando un falso sito simile a quello originale e inviando falsi SMS.
La nuova truffa in corso è stata identificata dalla società di cybersicurezza D3Lab. Quest’ultima, in particolare, ha prontamente avvertito del fatto il CERT-AGID (ovvero Computer Emergency Response Team dell’Agenzia per l’Italia Digitale). Come già accennato, i malintenzionati hanno approfittato dell’enorme quantitativo di richieste di accesso tramite SPID da parte dei cittadini italiani per richiedere il bonus mobilità
.In queste ultime settimane, infatti, i truffatori hanno ideato un sito web che ricalca in tutto e per tutto le sembianze di quello di Poste Italiane. Tuttavia, tutte le sezioni presenti su questo portale portano in realtà in una sezione molto pericolosa dove gli utenti potrebbero rischiare di perdere i propri dati personali. Per attirare maggiormente gli utenti a cadere in questa trappola, poi, è stata utilizzata la ormai nota tecnica dello smishing, ovvero gli SMS con messaggi di tipo phishing che cercano per l’appunto di incitare le persone ad aprire i link malevoli. Vi consigliamo in qualsiasi caso di non aprire mai i link presenti all’interno di SMS strani. Per controllare la validità del sito web, poi, vi consigliamo di controllarne l’URL. Quello del falso sito di questa truffa, in particolare, è www.aggiornamento-spid[.]com.