In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 83 campagne malevole, di cui 48 con obiettivi italiani e 35 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1091 indicatori di compromissione (IoC) individuati.

A brevissima distanza dall’ultima campagna di phishing a tema SPID rilevata, è stata individuata dal CERT-AGID una nuova minaccia rivolta agli utenti del servizio.
La campagna di phishing è diffusa tramite email fraudolente con oggetto “Suo certificato digitale è stato appena rinnovato.” che invitano a scaricare un presunto nuovo certificato digitale, necessario per accedere ai servizi SPID. Il link presente nel corpo dell’email rimanda a una finta pagina di login SPID, dove viene chiesto di inserire le proprie credenziali di accesso.

In data odierna il CERT-AGID ha avuto evidenza di scansioni pubbliche mirate a individuare host vulnerabili. Attualmente, su una lista di 18K host, risultano oltre 70 i domini italiani potenzialmente esposti, tra cui Pubbliche Amministrazioni, qualche istituto bancario, agenzie assicurative e organizzazioni private. Le Pubbliche Amministrazioni coinvolte sono state puntualmente informate dal CERT-AGID affinché possano intraprendere con urgenza le azioni di mitigazione necessarie.

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 79 campagne malevole, di cui 47 con obiettivi italiani e 32 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 2723 indicatori di compromissione (IoC) individuati.

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 59 campagne malevole, di cui 31 con obiettivi italiani e 28 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1899 indicatori di compromissione (IoC) individuati.

Il CERT-AGID ha individuato una campagna di phishing, indirizzata agli utenti SPID, che utilizza indebitamente il nome e il logo di AgID.

Il messaggio di phishing è diffuso tramite email fraudolente che invitano l’utente ad aggiornare la propria documentazione e rimandano a un sito malevolo tramite link. L’obiettivo della campagna è sottrarre le credenziali SPID delle vittime insieme alle copie dei loro documenti di identità.

Il CERT-AGID ha identificato una campagna di malspam che sfrutta, ancora una volta, uno spazio di storage di posta elettronica di una casella Aruba con l’intento di compromettere i sistemi delle vittime attraverso l’utilizzo del malware XWorm.

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 70 campagne malevole, di cui 40 con obiettivi italiani e 30 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 680 indicatori di compromissione (IoC) individuati.

Riportiamo a seguire il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID e consultabili tramite la pagina delle Statistiche.

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 68 campagne malevole, di cui 38 con obiettivi italiani e 30 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 576 indicatori di compromissione (IoC) individuati.

Il CERT-AGID sta registrando un preoccupante aumento delle campagne di phishing che sfruttano il tema PagoPA per colpire gli utenti italiani. Le prime segnalazioni risalgono alla fine di marzo 2025, seguite da alcune attività sporadiche nel mese di aprile. Tuttavia, è a partire da maggio che si osserva un andamento costante e persistente, come evidenziato anche dal seguente grafico.