In evidenza

PagoPA 22/04/2025

Campagne di Phishing a tema PagoPA – false sanzioni stradali

Il CERT-AGID sta registrando un numero crescente di segnalazioni relative a una nuova ondata di phishing, attualmente in forte espansione, che sfrutta in modo fraudolento il nome PagoPA. I messaggi, diffusi via email o SMS, mirano a ingannare gli utenti inducendoli a effettuare pagamenti non dovuti attraverso falsi solleciti di sanzioni.

AsyncRAT 27/05/2025

AsyncRAT distribuito in Italia tramite componenti steganografici

L’email, apparentemente inviata dalla compagnia di costruzioni araba “Arabian Construction Co”, comunica alla vittima di essere stata identificata come potenziale fornitore e la invita a consultare informazioni dettagliate nel file allegato. Tuttavia, non c’è alcun allegato; al suo posto, è presente un link (nella sezione RFQ) che rimanda al download di un file TAR condiviso tramite la piattaforma Box.com.

adwind 16/05/2025

Distribuzione mirata in Italia di Adwind

La campagna osservata dal CERT-AGID prevede l’utilizzo di un allegato, solitamente denominato Documento.pdf o Fattura.pdf, contenente un collegamento a servizi di cloud storage come OneDrive o Dropbox, da cui viene scaricato un file VBS o HTML con codice offuscato, ma facilmente decodificabile.

riepilogo 09/05/2025

Sintesi riepilogativa delle campagne malevole nella settimana del 3 – 9 maggio

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 77 campagne malevole, di cui 34 con obiettivi italiani e 44 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 969 indicatori di compromissione (IoC) individuati.

Riportiamo a seguire il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID e consultabili tramite la pagina delle Statistiche.

AgID SPID 06/05/2025

Campagna di phishing SPID tramite falso dominio AgID

È stata individuata una campagna di phishing mirata agli utenti SPID, che sfrutta indebitamente il nome e il logo di AgID, insieme al dominio recentemente registrato agidgov[.]com, non riconducibile all’Agenzia. Il messaggio fraudolento, con oggetto “Sospensione imminente SPID: azione obbligatoria“, invita l’utente ad aggiornare la propria documentazione, inducendolo a cliccare su un pulsante etichettato “Aggiorna […]

PagoPA 22/04/2025

Campagne di Phishing a tema PagoPA – false sanzioni stradali

Il CERT-AGID sta registrando un numero crescente di segnalazioni relative a una nuova ondata di phishing, attualmente in forte espansione, che sfrutta in modo fraudolento il nome PagoPA. I messaggi, diffusi via email o SMS, mirano a ingannare gli utenti inducendoli a effettuare pagamenti non dovuti attraverso falsi solleciti di sanzioni.