Falso SPID sospeso: come riconoscere il phishing che chiede documenti e video

Cos'è questa truffa

È una campagna di phishing che sfrutta il nome di AgID, SPID o presunti controlli sull’identità digitale per farti credere che il tuo accesso stia per essere sospeso o che tu debba aggiornare urgentemente la documentazione. Il messaggio rimanda a siti fake che imitano portali istituzionali o pagine di provider SPID e provano a raccogliere credenziali, documenti di identità e, in alcuni casi, anche un video selfie. Se vuoi confrontare questo schema con altri casi simili, può esserti utile leggere anche gli esempi reali di email phishing.

Come funziona

• Ricevi una email che parla di “SPID sospeso”, “verifica urgente” o “aggiornamento obbligatorio dei documenti”.
• Il testo usa urgenza, tono formale e riferimenti istituzionali per spingerti a cliccare senza verificare.
• Il link apre un dominio credibile solo in apparenza, ma non appartiene ad AgID né al tuo identity provider.
• La pagina falsa chiede username e password SPID.
• In alcune varianti viene chiesto anche di caricare fronte/retro del documento e registrare un video del viso.

Segnali da controllare

• Oggetto allarmistico, per esempio “sospensione imminente” o “azione obbligatoria entro poche ore”.
• Richiesta di aggiornare documenti o sbloccare SPID tramite link ricevuto via email.
• Dominio simile a quello ufficiale ma con variazioni minime, sottodomini sospetti o estensioni insolite: qui tornano utili i controlli da fare prima di cliccare un link sospetto.
• Pagina che chiede insieme credenziali, documento e video selfie in un unico flusso.
• Messaggio che usa logo e linguaggio istituzionale ma non indica in modo chiaro il tuo provider SPID reale.

Esempio tipico

Una email segnala che il tuo SPID sarà sospeso a breve se non aggiorni la documentazione. Cliccando, arrivi su una pagina che sembra istituzionale e ti vengono chiesti credenziali, foto del documento e un breve video del viso. È un pattern ad alto rischio perché combina furto di accesso e raccolta di materiale utile a furti di identità più complessi. Lo stesso meccanismo di pressione si vede anche in altre campagne che imitano enti pubblici, come nelle false comunicazioni INPS via SMS o email.

Cosa fare subito

• Non cliccare il link e non caricare documenti o video.
• Verifica eventuali notifiche solo entrando manualmente nel sito del tuo identity provider o nel portale ufficiale SPID, senza usare il link presente nel messaggio.
• Se hai già inserito le credenziali, cambia subito password e controlla con il provider eventuali accessi, deleghe o attivazioni anomale.
• Se hai caricato documenti o video, contatta immediatamente il provider SPID coinvolto, conserva prove della comunicazione e valuta una segnalazione alla Polizia Postale.
• Se il messaggio contiene allegati o link aggiuntivi, non aprirli di nuovo: salvali solo come prova, se necessario.
• Se vuoi un quadro più ampio dei controlli da fare prima di reagire, trovi altre verifiche pratiche nella guida anti-truffa e nella sezione dedicata ai link di phishing.

Quando usare controllatruffa.it

Se ricevi una mail su SPID sospeso, verifica identità o aggiornamento documenti, incolla prima il testo nello strumento di email analysis dalla [home di controllatruffa.it](/) per controllare tono, urgenza e link sospetti. Se hai uno screenshot della pagina o del messaggio, usa anche screenshot analysis. Se vuoi fare un controllo rapido prima di cliccare, meglio perdere trenta secondi che regalare identità digitale e documenti: il phishing ha sempre fretta, tu no.