Phishing

ClickFix torna a colpire. Dopo essere emersa lo scorso anno, la campagna di phishing ha registrato un aumento significativo delle sue attività, prendendo di mira il settore turistico a livello globale.

Microsoft, in un recente post sul suo blog, ha segnalato che la campagna prende di mira i dipendenti di strutture ricettive in Nord America, Oceania, Sud e Sud-Est asiatico ed Europa, in particolare coloro che operano con Booking.com. Gli attaccanti inviano finte email da parte della compagnia.

Il CSIRT Italia ha individuato una campagna di attacco informatico basata su una tecnica sofisticata denominata “Phishing Adattivo”. Questo metodo sfrutta parametri inseriti nelle URL malevole per generare una pagina web di phishing convincente, aumentando così la probabilità di ingannare le vittime.

Come Funziona l’Attacco

L’Agenzia delle Entrate ha segnalato una campagna di phishing telefonico (“voice phishing”) con finti avvisi su presunte irregolarità fiscali legate alle criptovalute. I truffatori utilizzano una tecnica chiamata spoofing telefonico, che consente di falsificare il numero del chiamante, facendolo apparire come un contatto noto e affidabile, come quello dell’Agenzia delle Entrate.

La Polizia Postale ha segnalato la diffusione di una nuova truffa via e-mail che sfrutta il nome del Ministero della Salute per ingannare i cittadini.

Si tratta di messaggi ingannevoli che sembrano ufficiali, con tanto di intestazione istituzionale, in cui si parla di presunti rimborsi economici legati al Sistema Sanitario Nazionale. Il testo comunica:

“A seguito di una recente verifica sui tuoi versamenti, abbiamo rilevato un pagamento in eccesso relativo a due mensilità al Sistema Sanitario Nazionale (SSN)”.

Il CERT-AGID segnala una preoccupante nuova ondata di phishing che sfrutta fraudolentemente il nome di PagoPA, il sistema di pagamento digitale della Pubblica Amministrazione. L’attacco, in rapida diffusione, utilizza email e SMS truffaldini per trarre in inganno gli utenti, simulando richieste di pagamento per inesistenti sanzioni stradali.

La Truffa: come si presenta

Il Computer Emergency Response Team dell’Agenzia per l’Italia Digitale (CERT-AgID) ha rilevato una campagna di phishing che sfrutta in modo illecito il nome e il logo di AgID, insieme al dominio recentemente registrato agidgov[.]com non riconducibile all’Agenzia, per sottrarre username e password SPID e altri documenti di identità degli utenti.

L’INPS ha lanciato una campagna nazionale di sensibilizzazione per proteggere gli utenti e contrastare il phishing e lo smishing, sempre più diffusi, che sfruttano il logo e il nome dell’Istituto. A tutti gli utenti con un indirizzo email registrato viene inviata una comunicazione informativa per imparare a riconoscere e difendersi dalle truffe online.

L’Agenzia delle Entrate-Riscossione ha pubblicato un avviso ufficiale per segnalare una nuova campagna di phishing ai danni dei contribuenti. I truffatori inviano false e-mail che simulano notifiche ufficiali dell’ente, nel tentativo di sottrarre dati personali o infettare i dispositivi.

I messaggi fraudolenti si presentano con le seguenti caratteristiche: 

Mittente: “AgenziaEntrate Riscossione” riscossione@agenzia.it

È in corso una campagna di phishing rivolta agli utenti italiani con account di posta elettronica LiberoMail. Le email fraudolente, scritte in italiano, invitano le vittime a saldare una fattura inesistente, sfruttando una conversazione pregressa con il mittente per sembrare più credibili e invitandolo ad aprire il file PDF allegato.

La Polizia Postale ha diffuso un alert riguardante una campagna di phishing in corso che sfrutta false convocazioni giudiziarie a nome del “Comando Carabinieri per la tutela dell’informatica”.

Le email fraudolente utilizzano il logo istituzionale dei Carabinieri per rendere più credibile il messaggio e avvisano l’utente dell’avvio di un’inchiesta per “utilizzo improprio della rete”.

Il CERT-AGID ha segnalato un preoccupante incremento delle campagne di phishing che sfruttano il tema PagoPA per colpire gli utenti italiani. Dalla fine di marzo ad oggi, sono state rilevate ben 45 campagne fraudolente, accompagnate da oltre 500 indicatori di compromissione (IoC) condivisi con le amministrazioni pubbliche e il team di sicurezza della piattaforma PagoPA.

Crescono gli attacchi, sempre più mirati agli utenti “mobile”