CERT-AGID ha rilevato una campagna di phishing che impersona l'Agenzia delle Entrate-Riscossione per sottrarre credenziali SPID a funzionari PA e aziende private. L'attacco sfrutta istanze WordPress compromesse come infrastruttura per eludere blacklist e filtri antispam, con link personalizzati che pre-compilano l'email della vittima per abbassare i sospetti.
L'articolo Phishing SPID contro le Pubbliche Amministrazioni: CERT-AGID smonta la campagna che usa siti WordPress legittimi per rubare credenziali istituzionali proviene da (in)sicurezza digitale.