Nell’ambito della consueta attività di monitoraggio sulle minacce veicolate tramite Posta Elettronica Certificata, il CERT-AGID rileva con continuità la circolazione di messaggi indesiderati e potenzialmente malevoli trasmessi attraverso caselle PEC legittime riconducibili ad account compromessi o a caselle registrate per finalità illecite.

A seguito delle segnalazioni in merito al fenomeno pervenute nelle ultime ore attraverso canali social, il CERT-AGID intende rassicurare cittadini e operatori sulle attività di contrasto in corso.

L’evoluzione di “The Gentlemen” dimostra come l’intelligenza artificiale e l’agilità strategica consentano alle gang criminali di superare i vecchi limiti logistici e di sicurezza. Quando un data leak ha esposto le loro chat interne nel maggio 2026, il gruppo ha reagito all’istante, migrando l’intera infrastruttura di comunicazione verso piattaforme decentralizzate. Questa capacità di riorganizzarsi e sviluppare tool in tempi record azzera i tempi morti degli attaccanti, riducendo drasticamente la finestra temporale per difendersi. Di conseguenza, la semplice reazione all’incidente non è più sufficiente: diventa indispensabile una difesa proattiva basata su tre azioni immediate.

In questa settimana il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 172 campagne malevole, di cui 130 con obiettivi italiani e 42 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1270 indicatori di compromissione (IoC) individuati.

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 201 campagne malevole, di cui 159 con obiettivi italiani e 42 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1421 indicatori di compromissione (IoC) individuati.

Riportiamo a seguire il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID e consultabili tramite la pagina delle Statistiche.

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 94 campagne malevole, di cui 75 con obiettivi italiani e 19 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1014 indicatori di compromissione (IoC) individuati.

Il CERT-AGID ha individuato diverse nuove campagne che sfruttano in modo fraudolento il nome di SEND – Servizio Notifiche Digitali, una piattaforma di PagoPA che permette di inviare e ricevere comunicazioni con valore legale.

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 104 campagne malevole, di cui 73 con obiettivi italiani e 31 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 828 indicatori di compromissione (IoC) individuati.

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 131 campagne malevole, di cui 96 con obiettivi italiani e 35 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1382 indicatori di compromissione (IoC) individuati.

Il CERT-AGID ha rilevato una nuova campagna di smishing che sfrutta il nome di INPS per indurre le vittime a cliccare su un link contenuto in un SMS con riferimenti a presunti sussidi per il carburante.

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 116 campagne malevole, di cui 78 con obiettivi italiani e 38 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 854 indicatori di compromissione (IoC) individuati.