Beware of the fake Driver’s Portal: it steals your SPID

An artfully crafted website perfectly replicates the real Driver’s Portal: here’s what you risk if you don’t recognize it.

A fine job, this time the scammers have made an effort and the result is truly remarkable. It’s just a pity that they were discovered too soon and their work, a fake Motorist Portal recreated in a painstaking way, is now much less likely to catch unfortunate users.

Everything has been studied in detail, from the practically identical web address to the news section of the portal, but still nothing is really working except the useful part for the scam: the login screen. The fake portal of the motorist, in fact, has been set up by the fraudsters in order to deceptively steal the access credentials of the users to the real portal or, better still, the SPID. Il potenziale di un sito del genere, per chi vuole mettere a segno delle truffe, è elevatissimo ma per capire perché dobbiamo prima spiegare cos’è il Portale dell’Automobilista. Quello vero, naturalmente.

Cos’è il vero Portale dell’Automobilista

Il vero Portale dell’Automobilista (https://www.ilportaledellautomobilista.it) è un sito Web ufficiale del Ministero dei Trasporti, con oltre 7 milioni di utenti registrati. Tramite questo sito è possibile interrogare i database del Ministero per sapere, ad esempio, se l’auto usata che volete comprare ha fatto tutte le revisioni, se ha l’assicurazione in regola, se ha carichi pendenti.

Ma non solo: registrandosi al portale (o accedendo con lo SPID) è possibile sapere quanti punti abbiamo sulla patente di guida, vedere quali sono i veicoli a noi intestati e i loro dati tecnici (ad esempio la classe ambientale EURO) e la data di scadenza della revisione di ognuno di essi.

Nell’area utenti registrati è anche possibile inserire la propria email per ricevere notifiche sulla scadenza della revisione o le variazioni di punteggio della patente, direttamente via posta elettronica. Insomma: una montagna di dati utili per mettere a segno truffe e phishing di ogni tipo.

Cos’è il finto Portale dell’Automobilista

Il finto Portale dell’Automobilista (https://www.ilportaledellautomobilista.net) è un sito truffa praticamente identico a quello vero: la home page è replicata in modo certosino, compresa la sezione “Comunicazioni e normative” e tutto il footer (il menu in fondo alla home, con tutti i collegamenti ad altri siti istituzionali).

Ad essere così finemente replicata, però, è solo la home page: quando l’utente clicca su qualunque sezione o link presente sul sito non succede nulla. L’unica sezione perfettamente funzionante, invece, è quella per registrarsi o per accedere con il proprio account già registrato o con lo SPID. Entrambi i metodi portano al furto dell’account/SPID.

Il finto portale è stato scoperto da D3Lab, azienda di cybersicurezza italiana. One wonders why the Ministry of Transport did not proceed, from the beginning, to register also the domain .net and all the other possible domains that could be used, as in this case, by fraudsters to deceive users and steal their precious data.

But, on the other hand, we already know that the culture of cybersecurity is not at all yet rooted in the Italian Public Administration that has, not surprisingly, more than 13 thousand non-secure sites.