Un nuovo attacco di phishing mirato agli utenti del Sistema Pubblico di Identità Digitale (SPID) prova a carpire le credenziali di accesso a 11 istituti bancari: BNP, Credem, Fineco, ING, InBank, Intesa, Mediobanca, Mediolanum, Poste, Sella, Unicredit.

A partire dalla metà del mese di luglio 2022, grazie anche alla stretta collaborazione con INPS, il CERT-AgID ha individuato una serie di domini che, sfruttando il tema dell’Assegno Unico INPS, sono utilizzati per mettere in atto campagne di phishing mirate al furto di documenti di identità. I domini sono stati censiti e condivisi attraverso […]

Nel periodo che va dal 17 al 28 gennaio 2022 il CERT-AgID ha rilevato una serie di campagne scam che sfruttavano il tema ‘Europol’, l’Ufficio Europeo di polizia, utilizzando i logo di istituzioni europee, delle forze dell’ordine ed in particolare il nome dell’attuale direttore di Europol Catherine De Bolle. I messaggi fanno riferimento a fantomatici […]

cam di tipo sextortion. L’email, scritta in un italiano non particolarmente corretto, millanta una possibile intrusione nel dispositivo informatico dalla vittima per raccogliere dati personali e video ottenuti con la videocamera del dispositivo stesso.

In questi mesi, il CERT-AGID ha visto crescere il numero di campagne phishing che adattano il contenuto delle loro pagine in base al dominio dell’organizzazione vittima. Solitamente i loghi e i marchi sfruttati dalle campagne di phishing vengono predeterminati dagli autori prima dell’avvio della campagna stessa. Quello che sta emergendo come una novità di questo […]

Il CERT-AGID, a seguito della segnalazione di Salvatore Lombardo, ha potuto riscontrare ed analizzare una campagna di phishing a tema finto aggiornamento WebMail Pro versione 8.2.16. Si riporta di seguito il testo della email originale: La campagna è di tipo generica, sembra non avere un target preciso e dalle analisi svolte coinvolge anche la Pubblica […]

Il sito, raggiungibile all’indirizzo ilportaledellautomobilista.net, si presenta come copia identica del sito lecito.Quando la vittima clicca sul pulsante ACCEDI AL PORTALE ed inserisce nome utente e password, queste vengono rubate dai criminali. Il dominio ilportaledellautomobilista.net era già noto al CERT-AGID, grazie ad una segnalazione ricevuta da D3Lab, ed era già stato segnalato alle autorità competenti […]

E’ stata segnalata al CERT-AGID un’e-mail di phishing che sfrutta i marchi Poste Italiane e SPID. L’email scritta in italiano, facendo leva sulla popolarità recentemente raggiunta dal servizio Spid e del provider accreditato (AgID) Poste, invita le vittime a visitare un link per accettare le modifiche contrattuali entro 12 ore. Cliccando sul link vengono effettuati […]

Il CERT-AGID, in collaborazione con D3Lab, ha riscontrato una campagna di phishing che usa il nome dell’Agenzia delle Dogane. Nell’e-mail, in italiano piuttosto corretto, sono presenti riferimenti a finte normative doganali che consentirebbero l’uso di paysafecard per il pagamento delle tasse di dogana. L’intento è quello di convincere le vittime a comprare una paysafecard del […]

Da due giorni, per quanto rilevato dal Cert-AgID, è in corso una campagna di phishing ai danni di utenti Aruba veicolata tramite messaggi di posta aventi come oggetto “Problema di rinnovo !” e indirizzati sia ad utenti PEO che utenti PEC. Il link contenuto nel corpo del messaggio, che invita ad accedere al fantomatico modulo […]