In evidenza

PagoPA phishing 12/06/2025

Aumentano le campagne di phishing a tema PagoPA: il CERT-AGID ne individua ben 45 da marzo a oggi

Il CERT-AGID sta registrando un preoccupante aumento delle campagne di phishing che sfruttano il tema PagoPA per colpire gli utenti italiani. Le prime segnalazioni risalgono alla fine di marzo 2025, seguite da alcune attività sporadiche nel mese di aprile. Tuttavia, è a partire da maggio che si osserva un andamento costante e persistente, come evidenziato anche dal seguente grafico.

hotel identità 06/08/2025

In vendita documenti di identità trafugati da hotel italiani

È stata recentemente rilevata l’attività di vendita illegale di documenti d’identità trafugati da hotel operanti sul territorio italiano. Si tratta di decine di migliaia di scansioni ad alta risoluzione di passaporti, carte d’identità e altri documenti utilizzati dai clienti durante le operazioni di check-in.

Secondo quanto dichiarato dallo stesso attore, i documenti sarebbero stati sottratti tra giugno e luglio 2025 tramite accesso non autorizzato nei confronti di tre strutture alberghiere italiane.

AgID phishing SPID 10/07/2025

Il tema SPID sfruttato per una nuova campagna di phishing

A brevissima distanza dall’ultima campagna di phishing a tema SPID rilevata, è stata individuata dal CERT-AGID una nuova minaccia rivolta agli utenti del servizio.
La campagna di phishing è diffusa tramite email fraudolente con oggetto “Suo certificato digitale è stato appena rinnovato.” che invitano a scaricare un presunto nuovo certificato digitale, necessario per accedere ai servizi SPID. Il link presente nel corpo dell’email rimanda a una finta pagina di login SPID, dove viene chiesto di inserire le proprie credenziali di accesso.

CitrixBleed CVE-2025-5777 07/07/2025

Vulnerabilità critica in Citrix riscontrata su host italiani

In data odierna il CERT-AGID ha avuto evidenza di scansioni pubbliche mirate a individuare host vulnerabili. Attualmente, su una lista di 18K host, risultano oltre 70 i domini italiani potenzialmente esposti, tra cui Pubbliche Amministrazioni, qualche istituto bancario, agenzie assicurative e organizzazioni private. Le Pubbliche Amministrazioni coinvolte sono state puntualmente informate dal CERT-AGID affinché possano intraprendere con urgenza le azioni di mitigazione necessarie.