Sta circolando una campagna di truffe via SMS che sfrutta il nome PosteID (SPID di Poste Italiane) per indurre le vittime a cliccare su un link fraudolento con il pretesto di una presunta sospensione dell’identità digitale.
Scheda tecnica
- Canale: SMS (Smishing)
- Tipologia: Furto credenziali SPID
- Brand impersonato: PosteID
- Meccanismo: Link a sito clone
- Rischio: Molto alto
Testo dell’SMS segnalato
Esempio reale segnalato dagli utenti:
PosteID: Il tuo SPID risulta sospeso per mancata verifica dati. Conferma entro 12 ore per evitare la disattivazione: https://posteid-verifica[.]com
In altri casi il messaggio parla di:
- “Accesso anomalo rilevato”
- “Credenziali in scadenza”
- “Aggiornamento obbligatorio sicurezza”
Come funziona la truffa
Il link contenuto nell’SMS porta a un sito che riproduce grafica, logo e colori di PosteID. La pagina richiede:
- Username SPID
- Password
- Numero di telefono
- Codice OTP ricevuto via SMS
- Talvolta documento di identità
Una volta inseriti i dati, i truffatori possono accedere ai servizi della Pubblica Amministrazione a nome della vittima.
Perché è particolarmente pericolosa
Lo SPID consente l’accesso a servizi sensibili come:
- INPS
- Agenzia delle Entrate
- Fascicolo sanitario elettronico
- Servizi comunali
- Bonus e agevolazioni
Chi ottiene le credenziali può modificare dati personali, attivare servizi o tentare ulteriori frodi.
Segnali per riconoscerla
- Link con domini non ufficiali (es. .com, .info, .site)
- Pressione temporale (12 o 24 ore)
- Tono allarmistico
- SMS contenente link diretto
⚠️ I provider SPID ufficiali non inviano SMS con link diretti per chiedere credenziali complete o OTP.
Cosa fare
- Non cliccare sul link
- Non inserire mai credenziali SPID tramite link ricevuti via SMS
- Accedere solo digitando manualmente il sito ufficiale nel browser
- Segnalare e cancellare il messaggio
Hai ricevuto un SMS simile? Segnala su ArchivioTruffe.it per aiutare altre persone a riconoscerla.