In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 97 campagne malevole, di cui 58 con obiettivi italiani e 39 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 2018 indicatori di compromissione (IoC) individuati.

Il CERT-AGID ha ricevuto notifica dall’INPS riguardo a una nuova campagna malevola in corso, che sfrutta nuovamente il tema delle “erogazioni statali” e il nome e il logo di INPS per indurre le vittime a fornire i propri documenti e dati personali.​

Il CERT-AGID ha individuato una nuova campagna di phishing che sfrutta caselle email compromesse afferenti a Pubbliche Amministrazioni per veicolare messaggi verso destinatari, sempre nel perimetro della PA, con i quali l’indirizzo mittente aveva intrattenuto comunicazioni legittime prima di essere abusato.

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 92 campagne malevole, di cui 60 con obiettivi italiani e 32 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 588 indicatori di compromissione (IoC) individuati.

A partire dalla seconda settimana di gennaio, il CERT-AGID sta rilevando un incremento nella comparsa di campagne di phishing che sfruttano il nome della Tessera Sanitaria per impossessarsi di dati personali e bancari degli utenti. La prima truffa che ha usato tale argomento risale a ottobre 2025, ma è nelle ultime settimane che è stato osservato un netto incremento nella diffusione.

A brevissima distanza dalla precedente campagna di phishing a tema SPID, è stato rilevato dal CERT-AGID un phishing ai danni dell’Agenzia delle Entrate finalizzato ad acquisire le credenziali di accesso delle identità digitali SPID degli utenti.

La campagna viene diffusa tramite comunicazioni ingannevoli che invitano l’utente ad accedere alla propria area riservata dell’Agenzia delle Entrate e contengono al loro interno un link che reindirizza a un sito creato ad hoc per raccogliere credenziali.

È stata individuata dal CERT-AGID una nuova campagna di phishing a tema SPID finalizzata ad acquisire, in modo fraudolento, dati personali e bancari.

La campagna di phishing viene diffusa tramite email ingannevole con oggetti del tipo “Importante: Conferma i tuoi dati SPID” oppure “Verifica richiesta per la tua identità digitale” che invitano l’utente ad accedere alla propria area privata per controllare ed eventualmente aggiornare le informazioni fornite per l’utilizzo di SPID. Il link presente nel corpo dell’email rimanda a un finto portale SPID ospitato su Google Sites.

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 63 campagne malevole, di cui 46 con obiettivi italiani e 17 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 487 indicatori di compromissione (IoC) individuati.

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 73 campagne malevole, di cui 55 con obiettivi italiani e 18 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 634 indicatori di compromissione (IoC) individuati.

Il CERT-AGID ha individuato una nuova campagna di phishing, attualmente attiva, che sfrutta il loghi del Sistema Tessera Sanitaria, e il nome del Ministero della Salute.