Nuove campagne di phishing mirano ai cittadini italiani, sfruttando il nome dell'INPS per sottrarre informazioni personali. È fondamentale rimanere vigili e proteggere i propri dati sensibili da tentativi di frode online.
Nei giorni recenti, il CERT-AGID ha messo in evidenza una preoccupante campagna di phishing che sfrutta il nome e il logo dell’INPS per ingannare gli utenti. Questa truffa si basa sulla promessa di erogazioni statali e mira a sfruttare la fiducia delle vittime per raccogliere dati sensibili.
Il sito fraudolento analizzato dal CERT-AGID presenta una struttura evoluta rispetto alle campagne precedenti. Oltre alla richiesta di caricamento di documenti personali, come tessera sanitaria e patente, i truffatori hanno introdotto nuove pagine che richiedono informazioni dettagliate, tra cui il reddito e la posizione lavorativa attuale. In particolare, viene richiesto di caricare il CUD e di fornire informazioni come il datore di lavoro, la data di assunzione e il tipo di contratto.
Questa evoluzione nella raccolta di dati suggerisce che i malintenzionati mirano a creare profili più completi delle loro vittime. Attraverso la combinazione di documenti d’identità e informazioni reddituali, i truffatori possono preparare il terreno per frodi più elaborate, come richieste di prestiti e finanziamenti. Inoltre, potrebbero cercare di selezionare le vittime in base alla loro stabilità economica, aumentando così l’ammontare delle frodi.
Per contrastare il rischio di furti di dati, il CERT-AGID ha attivato alcune misure di sicurezza. È stata richiesta la dismissione del dominio malevolo e sono stati forniti agli enti pubblici gli Indicatori di Compromissione (IoC) per identificare e neutralizzare queste minacce.
Per garantire la sicurezza degli utenti, è fondamentale essere a conoscenza degli indicatori di compromissione. Questi dettagli possono aiutare a riconoscere eventuali tentativi di phishing e a proteggere i dati personali. Gli utenti sono invitati a segnalare qualsiasi attività sospetta e a mantenere aggiornati i propri sistemi di sicurezza.
Durante la settimana del 24 al 30 gennaio 2026, il CERT-AGID ha identificato un totale di 97 campagne malevole, di cui 58 specificamente dirette verso obiettivi italiani. I temi più frequentemente utilizzati includono il banking, le multe e le vincite, con un significativo numero di attacchi tramite email di phishing. Le campagne di phishing a tema banking hanno preso di mira diversi istituti, mentre le truffe legate alle multe hanno utilizzato comunicazioni false da PagoPA per raccogliere dati personali.
È fondamentale che i cittadini rimangano vigili e imparino a riconoscere i segnali di allerta, come email sospette e richieste di informazioni sensibili. L’impiego di software antivirus e l’aggiornamento regolare dei sistemi possono fornire una protezione aggiuntiva contro queste minacce.
La crescente sofisticazione delle campagne di phishing richiede un costante aggiornamento delle proprie conoscenze sulla sicurezza informatica. Solo attraverso la consapevolezza e l’educazione è possibile ridurre il rischio di diventare vittime di queste frodi.
Esperienza con Adobe Experience Manager (AEM) Conoscenza di Java, OSGi, Sling e JCR Esperienza con HTL (Sightly), HTML, CSS, JavaScript
Ottima conoscenza degli ambienti di virtualizzazione VMware Esperienza su Nutanix (nice to have)
Principali responsabilità : Utilizzo del framework Qt; Sviluppo in QML / C++; Creazione di interfacce utente (UI). Competenze tecniche richieste…
Angular HTML, CSS, Javascript N.B. Per superare la fase di screening sono necessari la residenza in Italia e una buona…
Siamo aperti ad assunzioni come dipendente se vi interessa l'opportunità , condividetemi un vostro cv alla mail : esplicitando :…
Required Skills Strong knowledge of wallets supporting the Bancomat scheme: Apple Pay, Google Pay, Samsung Pay, Huawei Pay Strong knowledge…