Cyber News

Un grave attacco informatico ha colpito ePrice, colosso dell’e-commerce italiano specializzato in prodotti di elettronica, elettrodomestici, articoli per la casa e il tempo libero. Secondo quanto confermato dall’azienda, i dati personali di circa 6,8 milioni di clienti sono stati trafugati da un gruppo di hacker e messi in vendita nel dark web. L’Agenzia per la Cybersicurezza Nazionale (ACN) ha notificato la violazione il 25 marzo 2025, informando della pubblicazione di dati dei clienti su un noto forum del Dark Web.

Il CSIRT Italia ha individuato una campagna di attacco informatico basata su una tecnica sofisticata denominata “Phishing Adattivo”. Questo metodo sfrutta parametri inseriti nelle URL malevole per generare una pagina web di phishing convincente, aumentando così la probabilità di ingannare le vittime.

Come Funziona l’Attacco

La Polizia Postale nelle ultime settimane ha registrato un preoccupante aumento di truffe informatiche che sfruttano indebitamente il nome dell’INPS per ingannare i cittadini e rubare dati personali sensibili.

Un’importante vulnerabilità è stata individuata in Whatsapp per Windows, potenzialmente in grado di permettere l’esecuzione di codice arbitrario su sistemi bersaglio. Meta ha già rilasciato un aggiornamento per risolvere il problema.

La falla, scoperta da ricercatori di sicurezza, riguarda la gestione delle anteprime degli allegati condivisi nella chat. Il problema nasce da una discrepanza tra il tipo MIME — che definisce il formato dei file — e l’estensione del nome file, che l’app utilizza per determinare quale programma impiegare per il trattamento dei contenuti.

L’Agenzia delle Entrate ha segnalato una campagna di phishing telefonico (“voice phishing”) con finti avvisi su presunte irregolarità fiscali legate alle criptovalute. I truffatori utilizzano una tecnica chiamata spoofing telefonico, che consente di falsificare il numero del chiamante, facendolo apparire come un contatto noto e affidabile, come quello dell’Agenzia delle Entrate.

La Polizia Postale ha segnalato la diffusione di una nuova truffa via e-mail che sfrutta il nome del Ministero della Salute per ingannare i cittadini.

Si tratta di messaggi ingannevoli che sembrano ufficiali, con tanto di intestazione istituzionale, in cui si parla di presunti rimborsi economici legati al Sistema Sanitario Nazionale. Il testo comunica:

“A seguito di una recente verifica sui tuoi versamenti, abbiamo rilevato un pagamento in eccesso relativo a due mensilità al Sistema Sanitario Nazionale (SSN)”.

Il CERT-AGID segnala una preoccupante nuova ondata di phishing che sfrutta fraudolentemente il nome di PagoPA, il sistema di pagamento digitale della Pubblica Amministrazione. L’attacco, in rapida diffusione, utilizza email e SMS truffaldini per trarre in inganno gli utenti, simulando richieste di pagamento per inesistenti sanzioni stradali.

La Truffa: come si presenta

Il CSIRT Italia ha individuato una campagna di malvertising attiva in Italia, volta a distribuire due noti malware: NodeStealer e XWorm. Gli attaccanti sfruttano annunci pubblicitari su Facebook che imitano fedelmente il brand “Luma Dream Machine”, nota piattaforma per la generazione di video tramite intelligenza artificiale. L’obiettivo è convincere gli utenti a scaricare un presunto software gratuito che in realtà nasconde codice malevolo.

L’Agenzia dell’Unione Europea per la Sicurezza Informatica (ENISA) ha pubblicato un avviso riguardo alla disinformazione che sta circolando sui social media e su varie app di messaggistica. Questi contenuti erronei collegano il nome dell’ENISA a un presunto attacco informatico che sarebbe responsabile di un’interruzione di corrente in alcune zone dell’Europa meridionale. Alcune delle informazioni false riguardano anche un ipotetico attacco informatico alle banche europee.

Il Computer Emergency Response Team dell’Agenzia per l’Italia Digitale (CERT-AgID) ha rilevato una campagna di phishing che sfrutta in modo illecito il nome e il logo di AgID, insieme al dominio recentemente registrato agidgov[.]com non riconducibile all’Agenzia, per sottrarre username e password SPID e altri documenti di identità degli utenti.

Nella notte dell’8 maggio, l’Università degli Studi Roma Tre è stata vittima di un grave attacco informatico che ha colpito duramente la sua infrastruttura digitale. L’attacco ha causato l’interruzione immediata dei servizi informatici e ha reso irraggiungibili i siti web dell’Ateneo, generando disagi per studenti, docenti e personale amministrativo. Lo ha reso noto l’Università.

Sono state individuate alcune vulnerabilità nei prodotti Zoom, tra cui una classificata con gravità “alta” (CVE-2025-30663). Questa falla, se opportunamente sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri sui sistemi interessati, aumentando così il rischio di compromissione dei dispositivi aziendali e personali.

La tipologia è di tipo “Privilege Escalation” e riguarda i seguenti prodotti e versioni di Zoom: