In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 71 malevole, di cui 44 con obiettivi italiani e 27 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 634 indicatori di compromissione (IoC) individuati.

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 87 campagne malevole, di cui 53 con obiettivi italiani e 34 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 820 indicatori di compromissione (IoC) individuati.

Il CERT-AGID ha avuto evidenza di una campagna di phishing veicolata tramite email che accusa il destinatario della comunicazione di aver violato, tramite il proprio account Facebook, il copyright di Universal Music Group (UMG) per l’uso del brano “Someone You Loved” di Lewis Capaldi.

Le campagne basate sulla tecnica ClickFix sono ormai una tendenza consolidata: da circa un anno questo metodo viene sfruttato sempre più spesso per distribuire malware attraverso inganni che spingono l’utente a eseguire manualmente comandi dannosi.

In Italia la prima evidenza documentata risale al gennaio di quest’anno, quando la tecnica è stata utilizzata per diffondere Lumma Stealer, uno dei principali infostealer in circolazione. Da allora, pur essendo stati osservati diversi tentativi, nel nostro Paese non si sono registrate campagne massive mirate, a differenza di quanto accade in altri contesti internazionali dove il fenomeno è molto più diffuso.

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 91 campagne malevole, di cui 54 con obiettivi italiani e 37 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 853 indicatori di compromissione (IoC) individuati.

Il CERT-AGID ha scoperto una campagna di phishing che abusa del nome e del logo dell’Agenzia delle Entrate per indurre gli utenti a compilare una “Dichiarazione Fiscale Criptovalute”. La pagina fraudolenta fa leva su presunte scadenze per sollecitare l’azione immediata della vittime e, inoltre, replica layout istituzionali, FAQ e riferimenti a GDPR per legittimarsi

Il CERT-AGID ha avuto evidenza di una nuova campagna di phishing che sfrutta in modo illecito il nome e il logo di Banca d’Italia, mirando a carpire dati personali e bancari di cittadini italiani attraverso una pagina web malevola. Il sito fraudolento si presenta come una piattaforma per l’aggiornamento dei dati personali in virtù di “nuove disposizioni della normativa antiriciclaggio” e invita l’utente a selezionare il proprio istituto bancario tra vari marchi noti, offrendo un finto accesso a numerose banche nazionali.

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 86 campagne malevole, di cui 52 con obiettivi italiani e 34 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 774 indicatori di compromissione (IoC) individuati.

Il CERT-AGID ha avuto evidenza di una nuova campagna di smishing veicolata tramite finti SMS che sfruttano il nome di Autostrade per l’Italia. I messaggi fanno riferimento a un presunto “pedaggio non saldato” e presentano un link che indirizza la vittima alla pagina malevola.

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 101 campagne malevole, di cui 54 con obiettivi italiani e 47 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1068 indicatori di compromissione (IoC) individuati.