controllatruffa.itIDENTITA-DIGITALE · 4 MIN · 4 aprile 2026
Truffa SPID sospeso: come riconoscere il phishing che chiede documenti e video
Email su SPID sospeso o documenti da aggiornare? Scopri come riconoscere questo phishing, evitare il furto di identità e proteggere credenziali, documenti e video.
Hai ricevuto una email che parla di SPID sospeso o di aggiornamento urgente dei documenti? In molti casi si tratta di phishing studiato per rubare credenziali, documenti di identità e perfino video selfie.
Cos'è questa truffa
È una campagna di phishing che sfrutta il nome di AgID, SPID o presunti controlli sull'identità digitale per farti credere che il tuo accesso stia per essere sospeso o che tu debba aggiornare con urgenza la documentazione.
Il messaggio rimanda a siti fake che imitano portali istituzionali o pagine di provider SPID e provano a raccogliere credenziali, documenti di identità e, in alcuni casi, anche un video selfie. Questo rende la truffa particolarmente pericolosa perché unisce furto di accesso e furto di identità.
Se vuoi confrontare questo schema con altri casi simili, può esserti utile leggere anche gli esempi reali di email phishing.
Come funziona
- Ricevi una email che parla di "SPID sospeso", "verifica urgente" o "aggiornamento obbligatorio dei documenti"
- Il testo usa urgenza, tono formale e riferimenti istituzionali per spingerti a cliccare senza verificare
- Il link apre un dominio credibile solo in apparenza, ma non appartiene ad AgID né al tuo provider SPID
- La pagina falsa chiede username e password SPID
- In alcune varianti viene chiesto anche di caricare fronte e retro del documento e registrare un video del viso
In molte campagne il flusso è costruito per sembrare coerente e professionale. Proprio per questo può convincere anche utenti prudenti a completare tutti i passaggi senza fermarsi.
Hai ricevuto un messaggio sospetto?
Incolla il testo o carica uno screenshot: ricevi subito il livello di rischio con spiegazione chiara.
Analizza il messaggio →Segnali da controllare
- Oggetto allarmistico, per esempio "sospensione imminente" o "azione obbligatoria entro poche ore"
- Richiesta di aggiornare documenti o sbloccare SPID tramite un link ricevuto via email
- Dominio simile a quello ufficiale ma con variazioni minime, sottodomini sospetti o estensioni insolite: qui tornano utili i controlli da fare prima di cliccare un link sospetto
- Pagina che chiede insieme credenziali, documento e video selfie nello stesso flusso
- Messaggio che usa logo e linguaggio istituzionale ma non indica chiaramente il tuo provider SPID reale
- Pressione a completare la procedura subito per evitare blocchi o sospensioni
Esempio tipico
Una email segnala che il tuo SPID sarà sospeso a breve se non aggiorni la documentazione. Cliccando, arrivi su una pagina che sembra istituzionale e ti vengono chiesti credenziali, foto del documento e un breve video del viso.
È un pattern ad alto rischio perché combina furto di accesso e raccolta di materiale utile a furti di identità più complessi. Lo stesso meccanismo di pressione si vede anche in altre campagne che imitano enti pubblici, come nelle false comunicazioni INPS via SMS o email.
Cosa fare subito
- Non cliccare il link e non caricare documenti o video
- Verifica eventuali notifiche solo entrando manualmente nel sito del tuo provider SPID o nel portale ufficiale, senza usare il link presente nel messaggio
- Se hai già inserito le credenziali, cambia subito password e controlla con il provider eventuali accessi o attivazioni anomale
- Se hai caricato documenti o video, contatta immediatamente il provider SPID coinvolto, conserva le prove e valuta una segnalazione alla Polizia Postale
- Se il messaggio contiene allegati o link aggiuntivi, non aprirli di nuovo
- Se vuoi un quadro più ampio dei controlli da fare prima di reagire, trovi altre verifiche pratiche nella guida al phishing e nella pagina sui link sospetti
Quando usare controllatruffa.it
Se ricevi una mail su SPID sospeso, verifica identità o aggiornamento documenti, controlla subito il contenuto su controllatruffa.it prima di cliccare.
Puoi:
- usare email analysis dalla home di controllatruffa.it per verificare tono, urgenza e segnali tipici di phishing
- usare screenshot analysis se hai una schermata del messaggio o della pagina fake
- usare message-analysis per un controllo rapido del testo ricevuto
Nel phishing a tema SPID basta un clic sbagliato per esporre credenziali e documenti sensibili.
Leggi anche
Domande frequenti
AgID chiede documenti e video tramite email per evitare la sospensione dello SPID? No. Devi diffidare delle email che ti spingono a cliccare subito e a caricare credenziali, documenti o video su pagine raggiunte dal messaggio.
Cosa rischio se inserisco credenziali, documento e video su un sito falso? Rischi il furto dell'account SPID e l'uso dei tuoi documenti per tentativi di frode o furto di identità.
Come verifico se il link ricevuto appartiene davvero ad AgID o al mio provider SPID? Non cliccare il link ricevuto: apri manualmente il sito del tuo provider SPID digitando l'indirizzo nel browser. I portali ufficiali non inviano mai richieste di documenti o video tramite email con link diretti.
Ricevi alert sulle truffe in circolazione
Seguici su Telegram — pubblichiamo nuovi pattern e checklist rapide prima di cliccare o pagare.
Ho caricato i documenti su un sito falso: cosa rischio e cosa fare
Caricare documenti su una pagina falsa apre a rischi diversi da un normale phishing. Ecco cosa può succedere e come limitare i danni.
Guida al phishing: come riconoscerlo e cosa fare in sicurezza
Una guida hub per capire cos'è il phishing, come si presenta oggi e quali controlli fare prima di cliccare o inserire dati.
Falso messaggio PagoPA per multa o sanzione: come riconoscere la truffa
Le truffe che imitano PagoPA usano multe, sanzioni e urgenza per farti cliccare su siti falsi. Ecco i segnali da controllare.