Nei giorni recenti, il CERT-AGID ha messo in evidenza una preoccupante campagna di phishing che sfrutta il nome e il logo dell’INPS per ingannare gli utenti. Questa truffa si basa sulla promessa di erogazioni statali e mira a sfruttare la fiducia delle vittime per raccogliere dati sensibili.
Struttura della campagna di phishing
Il sito fraudolento analizzato dal CERT-AGID presenta una struttura evoluta rispetto alle campagne precedenti. Oltre alla richiesta di caricamento di documenti personali, come tessera sanitaria e patente, i truffatori hanno introdotto nuove pagine che richiedono informazioni dettagliate, tra cui il reddito e la posizione lavorativa attuale. In particolare, viene richiesto di caricare il CUD e di fornire informazioni come il datore di lavoro, la data di assunzione e il tipo di contratto.
Obiettivi dei truffatori
Questa evoluzione nella raccolta di dati suggerisce che i malintenzionati mirano a creare profili più completi delle loro vittime. Attraverso la combinazione di documenti d’identità e informazioni reddituali, i truffatori possono preparare il terreno per frodi più elaborate, come richieste di prestiti e finanziamenti. Inoltre, potrebbero cercare di selezionare le vittime in base alla loro stabilità economica, aumentando così l’ammontare delle frodi.
Strategie di difesa e prevenzione
Per contrastare il rischio di furti di dati, il CERT-AGID ha attivato alcune misure di sicurezza. È stata richiesta la dismissione del dominio malevolo e sono stati forniti agli enti pubblici gli Indicatori di Compromissione (IoC) per identificare e neutralizzare queste minacce.
Indicatori di compromissione
Per garantire la sicurezza degli utenti, è fondamentale essere a conoscenza degli indicatori di compromissione. Questi dettagli possono aiutare a riconoscere eventuali tentativi di phishing e a proteggere i dati personali. Gli utenti sono invitati a segnalare qualsiasi attività sospetta e a mantenere aggiornati i propri sistemi di sicurezza.
Panoramica delle campagne malevole recenti
Durante la settimana del 24 al 30 gennaio 2026, il CERT-AGID ha identificato un totale di 97 campagne malevole, di cui 58 specificamente dirette verso obiettivi italiani. I temi più frequentemente utilizzati includono il banking, le multe e le vincite, con un significativo numero di attacchi tramite email di phishing. Le campagne di phishing a tema banking hanno preso di mira diversi istituti, mentre le truffe legate alle multe hanno utilizzato comunicazioni false da PagoPA per raccogliere dati personali.
È fondamentale che i cittadini rimangano vigili e imparino a riconoscere i segnali di allerta, come email sospette e richieste di informazioni sensibili. L’impiego di software antivirus e l’aggiornamento regolare dei sistemi possono fornire una protezione aggiuntiva contro queste minacce.
La crescente sofisticazione delle campagne di phishing richiede un costante aggiornamento delle proprie conoscenze sulla sicurezza informatica. Solo attraverso la consapevolezza e l’educazione è possibile ridurre il rischio di diventare vittime di queste frodi.