Link alla notizia: https://edge9.hwupgrade.it/news/security/truffa-spid-cosi-rubavano-identita-conto-e-persino-la-faccia_140669.html

CERT-AgID ha scoperto e bloccato una nuova campagna di phishing che sfruttava un sito falso per rubare credenziali SPID, documenti e video dei volti degli utenti. I dati raccolti possono essere usati per creare identità digitali fraudolente. AgID invita alla massima attenzione.

Click sul link per visualizzare la notizia.

finchè non incrociano i db di tutti i 12 provider...basta incrociare il codice fiscale eh
una roba che anche uno stagista riuscirebbe
così avremmo l'univocità dell'indentità, e cmq quantomeno il controllo in caso di identità multiple

Ma, l'importante, è non permettere l'installazione di app di identità a chi non rispetta i criteri Google.
Eh già, quello è l'importante, tagliare fuori molta gente informaticamente consapevole, per proteggere quelli che poi si fanno fregare da un semplice link in un'email...

finchè non incrociano i db di tutti i 12 provider...basta incrociare il codice fiscale eh
una roba che anche uno stagista riuscirebbe
così avremmo l'univocità dell'indentità, e cmq quantomeno il controllo in caso di identità multiple

il fatto è che una copia dei tuoi documenti di identità li spargi un po' ovunque in Albergo, quando affitti per le vacanze, all'autonoleggio se fai una nuova SIM ecc..

finchè non incrociano i db di tutti i 12 provider...basta incrociare il codice fiscale eh
una roba che anche uno stagista riuscirebbe
così avremmo l'univocità dell'indentità, e cmq quantomeno il controllo in caso di identità multiple
L'univocità dell'identità l'avresti già se si adottasse come sistema unico la CIE, con autenticazione tramite app e NFC.
Ma evidentemente esiste anche la lobby delle società di SPID.

il fatto è che una copia dei tuoi documenti di identità li spargi un po' ovunque in Albergo, quando affitti per le vacanze, all'autonoleggio se fai una nuova SIM ecc..
La copia fotostatica del documento d'identità avrà sempre meno valore nel tempo (fortunatamente).

Ma, l'importante, è non permettere l'installazione di app di identità a chi non rispetta i criteri Google.
Eh già, quello è l'importante, tagliare fuori molta gente informaticamente consapevole, per proteggere quelli che poi si fanno fregare da un semplice link in un'email...
La metà degli "informaticamente consapevoli" che fanno il root del telefono sono gli smanettoni che poi sputtanano il registro di sistema di windows con reg cleaner o cagate simili. Quindi ben venga la limitazione.

La metà degli "informaticamente consapevoli" che fanno il root del telefono sono gli smanettoni che poi sputtanano il registro di sistema di windows con reg cleaner o cagate simili. Quindi ben venga la limitazione.
Però puoi sputtanare il registro di sistema quanto vuoi, installare malware, avere un colabrodo di pc... E ti lasciano accedere tranquillamente.
Ma se hai un telefono un minimo personalizzato (o anche ripulito degli spyware preinstallati) non sei affidabile...

Però puoi sputtanare il registro di sistema quanto vuoi, installare malware, avere un colabrodo di pc... E ti lasciano accedere tranquillamente.
Ma se hai un telefono un minimo personalizzato (o anche ripulito degli spyware preinstallati) non sei affidabile...
Non sei affidabile perchè puoi interagire con il funzionamento dell'app stessa, cosa impossibile con un PC imputtanato, dove alla peggio ti fai fregare i dati.
A loro importa che la LORO applicazione rimanga sicura e inviolata, non che tu ti suicidi rispondendo ad una mail di phishing o facendoti fregare i dati di accesso al conto corrente da uno spyware

Non sei affidabile perchè puoi interagire con il funzionamento dell'app stessa, cosa impossibile con un PC imputtanato, dove alla peggio ti fai fregare i dati.
A loro importa che la LORO applicazione rimanga sicura e inviolata, non che tu ti suicidi rispondendo ad una mail di phishing o facendoti fregare i dati di accesso al conto corrente da uno spyware
Non capisco la differenza. Lo scopo dell'app è fornire un servizio sicuro, ma a loro non interessa se i tuoi dati non sono al sicuro?
Non puoi installare la nostra app perché il tuo telefono non è sicuro (per colpa tua) e potresti subire delle truffe, ma puoi usare il nostro servizio da un pc infetto (per colpa tua) e subire tranquillamente delle truffe? Qual è la differenza?
Non dirmi che l'integrità dell'app è l'obiettivo principale, al di sopra dell'integrità del servizio...

Non dirmi che l'integrità dell'app è l'obiettivo principale, al di sopra dell'integrità del servizio...
Il servizio è comunque integro, sono i tuoi dati a non esserlo, per colpa tua.
L'obiettivo è fare in modo che non sia la loro app ad essere la causa della fuga dei dati.