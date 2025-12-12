Gli esperti del Computer Emergency Response Team dell’Agenzia per l’Italia Digitale (CERT-AgID) ha rilevato una nuova campagna di phishing che sfrutta indirizzi email della Pubblica Amministrazione (PA) per colpire i dipendenti della stessa PA. Lo scopo è rubare dati personali o distribuire malware.

Attacco poco sofisticato ma efficace

La nuova campagna sfrutta il classico mix di phishing e ingegneria sociale. In base alle segnalazioni ricevute da CERT-AgID, gli attacchi sono iniziati l’8 dicembre. Alcune email sono in inglese, quindi facilmente identificabili come false. Altre sono però in italiano e possono essere considerate legittime.

Le email arrivano da reali indirizzi email della Pubblica Amministrazione. I cybercriminali hanno quindi ottenuto l’accesso agli account con precedenti attacchi. Due amministrazioni hanno confermato l’accesso non autorizzato. Il messaggio invita i destinatari (nascosti con CCN) a leggere un presunto ordine di lavoro in allegato.

All’apertura del file PDF viene mostrato un pulsante da cliccare per leggere il documento. Cliccando sul pulsante viene visualizzata la pagina reale di login di Figma, nota piattaforma di design collaborativo. Dopo aver inserito l’indirizzo email o effettuato l’accesso con l’account Google viene mostrata la schermata di richiesta per un file Slides.

Gli esperti del CERT-AgID non hanno ancora individuato le successive fasi dell’attacco. Probabilmente vengono rubate le credenziali di login tramite attacco man-in-the-middle oppure nel file potrebbero esserci altri link che portano al download di malware. È chiaro però che i cybercriminali trovano sempre nuove tecniche per ingannare gli utenti.

Il CERT-AgID ha informato le amministrazioni interessate e segnalato i link a Figma. Ovviamente sarebbe utile “addestrare” i dipendenti su questo tipo di minacce informatiche per evitare conseguenze indesiderate.