Il CERT-AGID segnala una preoccupante nuova ondata di phishing che sfrutta fraudolentemente il nome di PagoPA, il sistema di pagamento digitale della Pubblica Amministrazione. L’attacco, in rapida diffusione, utilizza email e SMS truffaldini per trarre in inganno gli utenti, simulando richieste di pagamento per inesistenti sanzioni stradali.
La Truffa: come si presenta
Il Computer Emergency Response Team dell’Agenzia per l’Italia Digitale (CERT-AgID) ha rilevato una campagna di phishing che sfrutta in modo illecito il nome e il logo di AgID, insieme al dominio recentemente registrato agidgov[.]com non riconducibile all’Agenzia, per sottrarre username e password SPID e altri documenti di identità degli utenti.
Il CERT-AGID ha rilevato una campagna malspam in corso in Italia volta a distribuire il malware AsyncRAT attraverso un articolato meccanismo di infezione basato su tecniche steganografiche.
È in corso una campagna di phishing rivolta agli utenti italiani con account di posta elettronica LiberoMail. Le email fraudolente, scritte in italiano, invitano le vittime a saldare una fattura inesistente, sfruttando una conversazione pregressa con il mittente per sembrare più credibili e invitandolo ad aprire il file PDF allegato.
Il CERT-AGID ha segnalato una nuova ondata della campagna MintsLoader, la nona dall’inizio del 2025, evidenziando la capacità degli attori malevoli di adattarsi ai calendari lavorativi italiani. A differenza degli attacchi consueti del lunedì, questa volta la campagna è partita di mercoledì, probabilmente per sfruttare la festività nazionale del 2 giugno.
Il CERT-AGID ha segnalato un preoccupante incremento delle campagne di phishing che sfruttano il tema PagoPA per colpire gli utenti italiani. Dalla fine di marzo ad oggi, sono state rilevate ben 45 campagne fraudolente, accompagnate da oltre 500 indicatori di compromissione (IoC) condivisi con le amministrazioni pubbliche e il team di sicurezza della piattaforma PagoPA.
Crescono gli attacchi, sempre più mirati agli utenti “mobile”
Una vulnerabilità critica, identificata come CVE-2025-5777 e battezzata “CitrixBleed 2”, sta esponendo numerosi sistemi italiani a gravi rischi di sicurezza. Il difetto, simile alla nota falla CVE-2023-4966 già sfruttata in passato in attacchi di ampia scala, interessa Citrix NetScaler ADC e NetScaler Gateway.
Sebbene Citrix abbia rilasciato le patch a inizio giugno 2025, l’attenzione sulla vulnerabilità è cresciuta rapidamente in seguito al rilascio di un Proof-of-Concept (PoC) pubblico e prime segnalazioni di sfruttamento attivo in-the-wild.