È in corso una campagna malevola che sfrutta account email compromessi di enti della Pubblica Amministrazione ed è diretta in modo massivo verso altri utenti della PA.

Dalle segnalazioni raccolte dalle amministrazioni e analizzate dal CERT-AGID, la campagna risulta attiva dall’8 dicembre. I messaggi hanno in genere oggetto e contenuto in lingua inglese, anche se in alcuni casi il corpo del testo è in italiano. I destinatari non sono visibili perché inseriti in CCN. Il messaggio invita l’utente ad aprire uno o più allegati presenti nell’email.