Phishing

DocuSign 12/11/2024

Falsa notifica DocuSign: credenziali trasmesse a bot Telegram

Il CERT-AGID ha recentemente rilevato una campagna di phishing che si presenta come proveniente da DocuSign, una nota piattaforma per la firma elettronica e la gestione dei documenti. Queste email ingannevoli contengono allegati HTML progettati per rubare le credenziali degli utenti, consentendo ai malintenzionati di accedere ai loro account e alle informazioni sensibili.

riepilogo 11/10/2024

Sintesi riepilogativa delle campagne malevole nella settimana del 05 – 11 ottobre

Sintesi riepilogativa delle campagne malevole nella settimana del 05 – 11 ottobre
Questa immagine ha l’attributo alt vuoto; il nome del file è ioca_2024-10-11.png

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 28 campagne malevole, di cui 18 con obiettivi italiani e 10 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 378 indicatori di compromissione (IoC) individuati.

banking phishing SPID 18/09/2024

In atto una campagna di phishing bancario a tema SPID

Il CERT-AGID ha analizzato una campagna di phishing sofisticata che sfrutta SPID per sottrarre le credenziali bancarie degli utenti. Il sito fraudolento imita la grafica di AGID e invita a selezionare il proprio istituto bancario, reindirizzando poi a una falsa pagina di login. La campagna è predisposta anche per rilasciare malware su dispositivi Android.