Campagne di phishing ai danni di AdE e Banca d'Italia
Topic
Approfondimenti
Trending
tutti

Campagne di phishing ai danni di AdE e Banca d'Italia

Il CERT-AgID ha scoperto due campagne di phishing che sfruttano nomi e loghi di AdE e Banca d'Italia per rubare dati, criptovalute e soldi dal conto.
Campagne di phishing ai danni di AdE e Banca d'Italia
Sicurezza
Il CERT-AgID ha scoperto due campagne di phishing che sfruttano nomi e loghi di AdE e Banca d'Italia per rubare dati, criptovalute e soldi dal conto.
Google AI Studio

Il CERT-AgID (Computer Emergency Response Team dell’Agenzia per l’Italia Digitale) ha individuato due campagne di phishing che sfruttano nomi e loghi dell’Agenzia delle Entrate (AdE) e della Banca d’Italia per ingannare gli utenti. L’obiettivo dei cybercriminali nel primo caso è accedere ai wallet di criptovalute, mentre nel secondo caso tentano di rubare i dati del conto corrente.

Phishing e furto di criptovalute

La prima campagna di phishing scoperta dal CERT-AgID prevede l’invio di email che ricordano all’utente di compilare una falsa dichiarazione fiscale relativa alle criptovalute. Il mittente dell’email sembra l’Agenzia delle Entrate perché il nome dell’agenzia è presente nel dominio. In realtà, il link punta ad un sito fasullo con layout simile a quello legittimo.

Il presunto servizio offerto dall’AdE guida l’utente attraverso una serie di schermate in cui devono essere inseriti diversi dati personali (nome, cognome, codice fiscale, email, numero di telefono, occupazione), screenshot del wallet, provenienza del capitale investito e utilizzo delle criptovalute.

Al termine dei vari passaggi viene chiesto di “importare le transazioni” su rete Solana o Ethereum. In alternativa è possibile collegare direttamente il wallet. Ovviamente l’obiettivo è ottenere l’accesso al portafoglio digitale e rubare le criptovalute. L’Agenzia delle Entrate non chiede queste informazioni. Le plusvalenze derivanti da criptovalute devono essere dichiarate nel modello 730 o nel modello Redditi.

Phishing e accesso al conto corrente

La seconda campagna di phishing prevede invece l’invio di email che invitano l’utente ad aggiornare i dati personali in base alla normativa antiriciclaggio. Il link inserito nel messaggio porta l’ignara vittima su una pagina in cui sono mostrati i loghi della Banca d’Italia e diverse banche.

Cliccando sull’icona di una banca viene avviata la procedura di inserimento dei dati personali (nome, cognome, numero di telefono) e credenziali di login al conto corrente. Per confermare queste ultime viene anche inviato un codice via SMS. Ovviamente i dati sono inviati ai cybercriminali che possono così effettuare transazioni illecite.

Fonte: CERT-AgID

Pubblicato il 6 nov 2025

Link copiato negli appunti

Ti potrebbe interessare

Attacco password spraying contro infrastrutture VPN

Attacco password spraying contro infrastrutture VPN
Regalo di Natale: NordVPN con 74% di sconto e 3 mesi gratis

Regalo di Natale: NordVPN con 74% di sconto e 3 mesi gratis
PrivadoVPN: sicurezza e risparmio per viaggiare connessi

PrivadoVPN: sicurezza e risparmio per viaggiare connessi
VPN illimitata ad appena 1,59 euro al mese: è l'offerta da scegliere oggi

VPN illimitata ad appena 1,59 euro al mese: è l'offerta da scegliere oggi
Attacco password spraying contro infrastrutture VPN

Attacco password spraying contro infrastrutture VPN
Regalo di Natale: NordVPN con 74% di sconto e 3 mesi gratis

Regalo di Natale: NordVPN con 74% di sconto e 3 mesi gratis
PrivadoVPN: sicurezza e risparmio per viaggiare connessi

PrivadoVPN: sicurezza e risparmio per viaggiare connessi
VPN illimitata ad appena 1,59 euro al mese: è l'offerta da scegliere oggi

VPN illimitata ad appena 1,59 euro al mese: è l'offerta da scegliere oggi
Luca Colantuoni
Pubblicato il
6 nov 2025
Link copiato negli appunti