La Polizia Postale ha pubblicato un avviso riguardo alla truffa del “mi piace”, un inganno che sta colpendo numerosi utenti sulle piattaforme online. I cybercriminali, infatti, aggiungono le potenziali vittime a gruppi Telegram proponendo facili guadagni semplicemente mettendo “mi piace” a video su piattaforme online come YouTube, Instagram e TikTok.
È in corso una campagna di phishing rivolta agli utenti italiani con account di posta elettronica LiberoMail. Le email fraudolente, scritte in italiano, invitano le vittime a saldare una fattura inesistente, sfruttando una conversazione pregressa con il mittente per sembrare più credibili e invitandolo ad aprire il file PDF allegato.
Il CERT-AGID ha segnalato una nuova ondata della campagna MintsLoader, la nona dall’inizio del 2025, evidenziando la capacità degli attori malevoli di adattarsi ai calendari lavorativi italiani. A differenza degli attacchi consueti del lunedì, questa volta la campagna è partita di mercoledì, probabilmente per sfruttare la festività nazionale del 2 giugno.
La Polizia Postale ha diffuso un alert riguardante una campagna di phishing in corso che sfrutta false convocazioni giudiziarie a nome del “Comando Carabinieri per la tutela dell’informatica”.
Le email fraudolente utilizzano il logo istituzionale dei Carabinieri per rendere più credibile il messaggio e avvisano l’utente dell’avvio di un’inchiesta per “utilizzo improprio della rete”.
Un ricercatore di sicurezza, Brutecat, ha scoperto un bug nei servizi Google che permetteva a un malintenzionato di risalire rapidamente al numero di telefono di un utente.
Il problema, segnalato dal ricercatore sul suo blog, riguardava una vecchia pagina di recupero dell’username ancora funzionante, ma priva delle moderne misure di sicurezza come BotGuard e protezioni anti-bot. Il ricercatore ha disattivato Javascript nel browser per individuare potenziali falle, scoprendo che la pagina in questione restava vulnerabile anche senza JS abilitato.
Il CERT-AGID ha segnalato un preoccupante incremento delle campagne di phishing che sfruttano il tema PagoPA per colpire gli utenti italiani. Dalla fine di marzo ad oggi, sono state rilevate ben 45 campagne fraudolente, accompagnate da oltre 500 indicatori di compromissione (IoC) condivisi con le amministrazioni pubbliche e il team di sicurezza della piattaforma PagoPA.
Crescono gli attacchi, sempre più mirati agli utenti “mobile”