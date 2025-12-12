 Campagna di phishing contro la Pubblica Amministrazione
Topic
Approfondimenti
Trending
tutti

Campagna di phishing contro la Pubblica Amministrazione

Usando account compromessi, ignoti cybercriminali hanno inviato email di phishing ai dipendenti di alcune pubbliche amministrazioni per rubare i dati.
Campagna di phishing contro la Pubblica Amministrazione
Sicurezza
Usando account compromessi, ignoti cybercriminali hanno inviato email di phishing ai dipendenti di alcune pubbliche amministrazioni per rubare i dati.
Google AI Studio

Gli esperti del Computer Emergency Response Team dell’Agenzia per l’Italia Digitale (CERT-AgID) ha rilevato una nuova campagna di phishing che sfrutta indirizzi email della Pubblica Amministrazione (PA) per colpire i dipendenti della stessa PA. Lo scopo è rubare dati personali o distribuire malware.

Attacco poco sofisticato ma efficace

La nuova campagna sfrutta il classico mix di phishing e ingegneria sociale. In base alle segnalazioni ricevute da CERT-AgID, gli attacchi sono iniziati l’8 dicembre. Alcune email sono in inglese, quindi facilmente identificabili come false. Altre sono però in italiano e possono essere considerate legittime.

Le email arrivano da reali indirizzi email della Pubblica Amministrazione. I cybercriminali hanno quindi ottenuto l’accesso agli account con precedenti attacchi. Due amministrazioni hanno confermato l’accesso non autorizzato. Il messaggio invita i destinatari (nascosti con CCN) a leggere un presunto ordine di lavoro in allegato.

Phishing PA

All’apertura del file PDF viene mostrato un pulsante da cliccare per leggere il documento. Cliccando sul pulsante viene visualizzata la pagina reale di login di Figma, nota piattaforma di design collaborativo. Dopo aver inserito l’indirizzo email o effettuato l’accesso con l’account Google viene mostrata la schermata di richiesta per un file Slides.

Gli esperti del CERT-AgID non hanno ancora individuato le successive fasi dell’attacco. Probabilmente vengono rubate le credenziali di login tramite attacco man-in-the-middle oppure nel file potrebbero esserci altri link che portano al download di malware. È chiaro però che i cybercriminali trovano sempre nuove tecniche per ingannare gli utenti.

Il CERT-AgID ha informato le amministrazioni interessate e segnalato i link a Figma. Ovviamente sarebbe utile “addestrare” i dipendenti su questo tipo di minacce informatiche per evitare conseguenze indesiderate.

Fonte: CERT-AgID

Pubblicato il 12 dic 2025

Link copiato negli appunti

Ti potrebbe interessare

Dark Web: leak per un registro professionale italiano

Dark Web: leak per un registro professionale italiano
Ecco la bollente offerta invernale per la VPN di Surfshark

Ecco la bollente offerta invernale per la VPN di Surfshark
Super promo per ExpressVPN: a questo prezzo è la VPN migliore da scegliere oggi

Super promo per ExpressVPN: a questo prezzo è la VPN migliore da scegliere oggi
ChatGPT usato per installare un malware su macOS

ChatGPT usato per installare un malware su macOS
Dark Web: leak per un registro professionale italiano

Dark Web: leak per un registro professionale italiano
Ecco la bollente offerta invernale per la VPN di Surfshark

Ecco la bollente offerta invernale per la VPN di Surfshark
Super promo per ExpressVPN: a questo prezzo è la VPN migliore da scegliere oggi

Super promo per ExpressVPN: a questo prezzo è la VPN migliore da scegliere oggi
ChatGPT usato per installare un malware su macOS

ChatGPT usato per installare un malware su macOS
Luca Colantuoni
Pubblicato il
12 dic 2025
Link copiato negli appunti