In evidenza

PagoPA phishing 12/06/2025

Aumentano le campagne di phishing a tema PagoPA: il CERT-AGID ne individua ben 45 da marzo a oggi

Il CERT-AGID sta registrando un preoccupante aumento delle campagne di phishing che sfruttano il tema PagoPA per colpire gli utenti italiani. Le prime segnalazioni risalgono alla fine di marzo 2025, seguite da alcune attività sporadiche nel mese di aprile. Tuttavia, è a partire da maggio che si osserva un andamento costante e persistente, come evidenziato anche dal seguente grafico.

inps smishing SPID 02/09/2025

Torna lo smishing ai danni di utenti INPS

Dopo una breve pausa di circa un mese, torna attiva la campagna malevola che sfrutta il nome e il logo di INPS per ingannare gli utenti e sottrarre dati personali e informazioni finanziarie. Il CERT-AGID, che insieme all’INPS monitora costantemente il fenomeno, ha rilevato una nuova ondata di smishing, veicolata tramite SMS fraudolenti, che indirizzano le potenziali vittime verso un sito web contraffatto, realizzato per imitare i portali ufficiali dell’Istituto.

action1 firma digitale 21/08/2025

Falsa patch per firma digitale diffonde malware

In data odierna sono pervenute segnalazioni da parte di Pubbliche Amministrazioni riguardo a una campagna malevola mirata diffusa in queste ore. L’e-mail fraudolenta, sfruttando un presunto aggiornamento urgente di un software di firma digitale, induce gli utenti a cliccare sul link presente nel corpo del messaggio con lo scopo di scaricare un file ZIP contenente un VBS malevolo.

hotel identità 06/08/2025

In vendita documenti di identità trafugati da hotel italiani

È stata recentemente rilevata l’attività di vendita illegale di documenti d’identità trafugati da hotel operanti sul territorio italiano. Si tratta di decine di migliaia di scansioni ad alta risoluzione di passaporti, carte d’identità e altri documenti utilizzati dai clienti durante le operazioni di check-in.

Secondo quanto dichiarato dallo stesso attore, i documenti sarebbero stati sottratti tra giugno e luglio 2025 tramite accesso non autorizzato nei confronti di tre strutture alberghiere italiane.