Il CERT-AGID segnala una preoccupante nuova ondata di phishing che sfrutta fraudolentemente il nome di PagoPA, il sistema di pagamento digitale della Pubblica Amministrazione. L’attacco, in rapida diffusione, utilizza email e SMS truffaldini per trarre in inganno gli utenti, simulando richieste di pagamento per inesistenti sanzioni stradali.
La Truffa: come si presenta
Il CSIRT Italia ha individuato una campagna di malvertising attiva in Italia, volta a distribuire due noti malware: NodeStealer e XWorm. Gli attaccanti sfruttano annunci pubblicitari su Facebook che imitano fedelmente il brand “Luma Dream Machine”, nota piattaforma per la generazione di video tramite intelligenza artificiale. L’obiettivo è convincere gli utenti a scaricare un presunto software gratuito che in realtà nasconde codice malevolo.
L’Agenzia dell’Unione Europea per la Sicurezza Informatica (ENISA) ha pubblicato un avviso riguardo alla disinformazione che sta circolando sui social media e su varie app di messaggistica. Questi contenuti erronei collegano il nome dell’ENISA a un presunto attacco informatico che sarebbe responsabile di un’interruzione di corrente in alcune zone dell’Europa meridionale. Alcune delle informazioni false riguardano anche un ipotetico attacco informatico alle banche europee.
Il Computer Emergency Response Team dell’Agenzia per l’Italia Digitale (CERT-AgID) ha rilevato una campagna di phishing che sfrutta in modo illecito il nome e il logo di AgID, insieme al dominio recentemente registrato agidgov[.]com non riconducibile all’Agenzia, per sottrarre username e password SPID e altri documenti di identità degli utenti.
Nella notte dell’8 maggio, l’Università degli Studi Roma Tre è stata vittima di un grave attacco informatico che ha colpito duramente la sua infrastruttura digitale. L’attacco ha causato l’interruzione immediata dei servizi informatici e ha reso irraggiungibili i siti web dell’Ateneo, generando disagi per studenti, docenti e personale amministrativo. Lo ha reso noto l’Università.
Sono state individuate alcune vulnerabilità nei prodotti Zoom, tra cui una classificata con gravità “alta” (CVE-2025-30663). Questa falla, se opportunamente sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri sui sistemi interessati, aumentando così il rischio di compromissione dei dispositivi aziendali e personali.
La tipologia è di tipo “Privilege Escalation” e riguarda i seguenti prodotti e versioni di Zoom:
L’INPS ha lanciato una campagna nazionale di sensibilizzazione per proteggere gli utenti e contrastare il phishing e lo smishing, sempre più diffusi, che sfruttano il logo e il nome dell’Istituto. A tutti gli utenti con un indirizzo email registrato viene inviata una comunicazione informativa per imparare a riconoscere e difendersi dalle truffe online.
Il CSIRT Italia ha individuato una nuova ondata di attacchi di smishing mirata agli utenti TIM. I truffatori stanno inviando SMS ingannevoli che simulano comunicazioni ufficiali dell’operatore, con l’obiettivo di sottrarre dati sensibili ed estremi bancari.
L’SMS avvisa della presunta imminente scadenza dei punti “Point Service”, che potrebbero essere utilizzati per ottenere premi, e invita l’utente a cliccare su un link per riscattare i premi prima che sia troppo tardi.
L’Agenzia delle Entrate-Riscossione ha pubblicato un avviso ufficiale per segnalare una nuova campagna di phishing ai danni dei contribuenti. I truffatori inviano false e-mail che simulano notifiche ufficiali dell’ente, nel tentativo di sottrarre dati personali o infettare i dispositivi.
I messaggi fraudolenti si presentano con le seguenti caratteristiche:
Mittente: “AgenziaEntrate Riscossione” riscossione@agenzia.it
Il CERT-AGID ha rilevato una campagna malspam in corso in Italia volta a distribuire il malware AsyncRAT attraverso un articolato meccanismo di infezione basato su tecniche steganografiche.
La Polizia Postale ha pubblicato un avviso riguardo alla truffa del “mi piace”, un inganno che sta colpendo numerosi utenti sulle piattaforme online. I cybercriminali, infatti, aggiungono le potenziali vittime a gruppi Telegram proponendo facili guadagni semplicemente mettendo “mi piace” a video su piattaforme online come YouTube, Instagram e TikTok.
È in corso una campagna di phishing rivolta agli utenti italiani con account di posta elettronica LiberoMail. Le email fraudolente, scritte in italiano, invitano le vittime a saldare una fattura inesistente, sfruttando una conversazione pregressa con il mittente per sembrare più credibili e invitandolo ad aprire il file PDF allegato.