In evidenza

inps phishing SPID 10/03/2025

Smishing a tema INPS: come comportarsi in caso di furto dei dati

Negli ultimi mesi il CERT-AGID ha riscontrato un notevole incremento nelle truffe che sfruttano il nome dell’Istituto Nazionale della Previdenza Sociale (INPS) per rubare dati personali, come documentato nelle recenti news pubblicate. Quali sono i rischi, come è possibile proteggersi e cosa bisogna fare se si è caduti vittime della truffa? Ecco una guida per fare chiarezza e per rispondere a quesiti che ci vengono posti con sempre maggior frequenza.

PagoPA phishing 12/06/2025

Aumentano le campagne di phishing a tema PagoPA: il CERT-AGID ne individua ben 45 da marzo a oggi

Il CERT-AGID sta registrando un preoccupante aumento delle campagne di phishing che sfruttano il tema PagoPA per colpire gli utenti italiani. Le prime segnalazioni risalgono alla fine di marzo 2025, seguite da alcune attività sporadiche nel mese di aprile. Tuttavia, è a partire da maggio che si osserva un andamento costante e persistente, come evidenziato anche dal seguente grafico.

AsyncRAT 27/05/2025

AsyncRAT distribuito in Italia tramite componenti steganografici

L’email, apparentemente inviata dalla compagnia di costruzioni araba “Arabian Construction Co”, comunica alla vittima di essere stata identificata come potenziale fornitore e la invita a consultare informazioni dettagliate nel file allegato. Tuttavia, non c’è alcun allegato; al suo posto, è presente un link (nella sezione RFQ) che rimanda al download di un file TAR condiviso tramite la piattaforma Box.com.

adwind 16/05/2025

Distribuzione mirata in Italia di Adwind

La campagna osservata dal CERT-AGID prevede l’utilizzo di un allegato, solitamente denominato Documento.pdf o Fattura.pdf, contenente un collegamento a servizi di cloud storage come OneDrive o Dropbox, da cui viene scaricato un file VBS o HTML con codice offuscato, ma facilmente decodificabile.