Sintesi riepilogativa delle campagne malevole nella settimana del 13 – 19 dicembre 2025
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 82 campagne malevole, di cui 46 con obiettivi italiani e 36 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 966 indicatori di compromissione (IoC) individuati.
Eventi di particolare interesse:
➡️ Pubblicato un paper del CERT-AgID che analizza i meccanismi interni degli LLM, mostrando come emergono e possano essere manipolati i segnali di rifiuto/sicurezza fino ad aggirare i divieti.
➡️ Osservata una nuova campagna di smishing a tema #INPS finalizzata al furto di documenti di identità e di dati personali delle vittime.
💣 #IoC 966
🦠 #Malware 14 (famiglie)
🐟 #Phishing 30 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-13-19-dicembre/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 82 campagne malevole, di cui 46 con obiettivi italiani e 36 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 966 indicatori di compromissione (IoC) individuati.
Eventi di particolare interesse:
➡️ Pubblicato un paper del CERT-AgID che analizza i meccanismi interni degli LLM, mostrando come emergono e possano essere manipolati i segnali di rifiuto/sicurezza fino ad aggirare i divieti.
➡️ Osservata una nuova campagna di smishing a tema #INPS finalizzata al furto di documenti di identità e di dati personali delle vittime.
💣 #IoC 966
🦠 #Malware 14 (famiglie)
🐟 #Phishing 30 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-13-19-dicembre/
Vulnerabilità critica in n8n. Rischio elevato per istanze esposte in rete
⚠️ Venerdì 19 dicembre è stata resa pubblica, direttamente dal team di n8n, una vulnerabilità critica di esecuzione remota di codice, identificata come CVE-2025-68613, con punteggio CVSS 9.9/10.
▪️La vulnerabilità
▪️L’attacco
▪️L’impatto
▪️Superficie di esposizione in Italia
▪️Mitigazioni e raccomandazioni
ℹ️ Approfondimenti 👇
🔗 https://cert-agid.gov.it/news/vulnerabilita-critica-in-n8n-rischio-elevato-per-istanze-esposte-in-rete/
⚠️ Venerdì 19 dicembre è stata resa pubblica, direttamente dal team di n8n, una vulnerabilità critica di esecuzione remota di codice, identificata come CVE-2025-68613, con punteggio CVSS 9.9/10.
▪️La vulnerabilità
▪️L’attacco
▪️L’impatto
▪️Superficie di esposizione in Italia
▪️Mitigazioni e raccomandazioni
ℹ️ Approfondimenti 👇
🔗 https://cert-agid.gov.it/news/vulnerabilita-critica-in-n8n-rischio-elevato-per-istanze-esposte-in-rete/
🇮🇹 Campagna di phishing ai danni di #AdE: finta notifica di rimborso fiscale
⚠️ Sono state individuate diverse nuove campagne di phishing mirate a utenti dell'Agenzia delle Entrate, progettate per sottrarre dati di carte di pagamento.
🔎 I messaggi fraudolenti rimandano a una pagina malevola che informa la vittima della possibilità di ricevere un presunto rimborso. Procedendo con la navigazione, nelle pagine seguenti viene richiesto di inserire i propri dati personali e le informazioni della carta di pagamento.
🚧 Azioni di contrasto intraprese dal CERT-AGID:
➡️ Il MEF è stato informato della problematica.
➡️ È stata richiesta la dismissione dei domini malevoli.
➡️ Gli Indicatori di Compromissione (IoC) sono stati diramati alle organizzazioni accreditate al Flusso IoC del CERT-AGID.
ℹ️ Download #IoC 👇
🔗 https://cert-agid.gov.it/wp-content/uploads/2026/01/phishing_AdE_02_01_2025.json
⚠️ Sono state individuate diverse nuove campagne di phishing mirate a utenti dell'Agenzia delle Entrate, progettate per sottrarre dati di carte di pagamento.
🔎 I messaggi fraudolenti rimandano a una pagina malevola che informa la vittima della possibilità di ricevere un presunto rimborso. Procedendo con la navigazione, nelle pagine seguenti viene richiesto di inserire i propri dati personali e le informazioni della carta di pagamento.
🚧 Azioni di contrasto intraprese dal CERT-AGID:
➡️ Il MEF è stato informato della problematica.
➡️ È stata richiesta la dismissione dei domini malevoli.
➡️ Gli Indicatori di Compromissione (IoC) sono stati diramati alle organizzazioni accreditate al Flusso IoC del CERT-AGID.
ℹ️ Download #IoC 👇
🔗 https://cert-agid.gov.it/wp-content/uploads/2026/01/phishing_AdE_02_01_2025.json
🇮🇹 #Smishing a tema #INPS finalizzato al furto di documenti
⚠️ Il CERT-AGID ha avuto evidenza di una nuova campagna, veicolata tramite #SMS e finalizzata al furto di dati personali.
📱 Il messaggio malevolo, che informa la vittima della necessità di aggiornare i propri dati per non perdere l'accesso ai "benefici", presenta un link che rimanda a un sito accessibile solo da dispositivi mobile.
🔎 Oltre alle generalità e all'IBAN, alle vittime viene richiesto il caricamento di foto scattate ai seguenti documenti:
👨⚕️ carta d’identità (fronte e retro)
🎫 tessera sanitaria (fronte e retro)
🎟 patente di guida (fronte e retro)
📄 ultime buste paga
🤳 selfie con documento d’identità
🚧 Azioni di contrasto
➡️ L'amministrazione interessata è stata informata.
➡️ Richiesta la dismissione del dominio.
➡️ Gli #IoC sono stati diramati alle organizzazioni accreditate al Flusso IoC del CERT-AGID.
ℹ️ Download #IoC 👇
🔗 https://cert-agid.gov.it/wp-content/uploads/2026/01/smishing_INPS_05-01-2026.json
⚠️ Il CERT-AGID ha avuto evidenza di una nuova campagna, veicolata tramite #SMS e finalizzata al furto di dati personali.
📱 Il messaggio malevolo, che informa la vittima della necessità di aggiornare i propri dati per non perdere l'accesso ai "benefici", presenta un link che rimanda a un sito accessibile solo da dispositivi mobile.
🔎 Oltre alle generalità e all'IBAN, alle vittime viene richiesto il caricamento di foto scattate ai seguenti documenti:
👨⚕️ carta d’identità (fronte e retro)
🎫 tessera sanitaria (fronte e retro)
🎟 patente di guida (fronte e retro)
📄 ultime buste paga
🤳 selfie con documento d’identità
🚧 Azioni di contrasto
➡️ L'amministrazione interessata è stata informata.
➡️ Richiesta la dismissione del dominio.
➡️ Gli #IoC sono stati diramati alle organizzazioni accreditate al Flusso IoC del CERT-AGID.
ℹ️ Download #IoC 👇
🔗 https://cert-agid.gov.it/wp-content/uploads/2026/01/smishing_INPS_05-01-2026.json
🇮🇹 Torna il phishing a tema "cryptovalute" ai danni di #AdE
⚠️ Il CERT-AGID ha individuato una nuova campagna di #phishing che abusa del nome e del logo dell’Agenzia delle Entrate, presentandosi come servizio di “Dichiarazione Fiscale Criptovalute”.
🎯 Oltre a raccogliere diversi dati personali come nome, cognome, codice fiscale, email e numero di telefono, il vero obbiettivo dei criminali è impossessarsi dei wallet crypto delle vittime.
🚧 Azioni di contrasto
➡️ L'ente interessato è stato informato della problematica.
➡️ È stata richiesta la dismissione del dominio malevolo al Registrar.
➡️ Gli Indicatori di Compromissione sono stati diramati agli enti accreditati al flusso IoC del CERT-AGID.
ℹ️ Download #IoC 👇
🔗 https://cert-agid.gov.it/wp-content/uploads/2026/01/phishing_AdE_05-01-2026.json
⚠️ Il CERT-AGID ha individuato una nuova campagna di #phishing che abusa del nome e del logo dell’Agenzia delle Entrate, presentandosi come servizio di “Dichiarazione Fiscale Criptovalute”.
🎯 Oltre a raccogliere diversi dati personali come nome, cognome, codice fiscale, email e numero di telefono, il vero obbiettivo dei criminali è impossessarsi dei wallet crypto delle vittime.
🚧 Azioni di contrasto
➡️ L'ente interessato è stato informato della problematica.
➡️ È stata richiesta la dismissione del dominio malevolo al Registrar.
➡️ Gli Indicatori di Compromissione sono stati diramati agli enti accreditati al flusso IoC del CERT-AGID.
ℹ️ Download #IoC 👇
🔗 https://cert-agid.gov.it/wp-content/uploads/2026/01/phishing_AdE_05-01-2026.json
🇮🇹 Scoperto falso portale del Ministero dell’Interno: phishing su permesso di soggiorno
⚠️ Il CERT-AGID ha individuato un falso portale che sfrutta i loghi del Viminale. Il sito, che si presenta come un servizio ufficiale, è finalizzato a rubare dati della vittima utili per furti d’identità o frodi mirate a stranieri.
ℹ️ La pagina fraudolenta, dietro il pretesto di verificare lo stato del permesso di soggiorno, richiede di inserire dati identificativi e dettagli della pratica. La pagina fa inoltre riferimento a procedure realmente esistenti per aumentare la propria credibilità.
🚧 Azioni di contrasto
➤ Il Ministero dell'Interno è stato informato della problematica.
➤ È stata richiesta la dismissione del dominio malevolo al Registrar.
➤ Gli Indicatori di Compromissione sono stati diramati agli enti accreditati al flusso IoC del CERT-AGID.
💣 Ulteriori dettagli e #IoC 👇
🔗 https://cert-agid.gov.it/news/scoperto-falso-portale-del-ministero-dellinterno/
⚠️ Il CERT-AGID ha individuato un falso portale che sfrutta i loghi del Viminale. Il sito, che si presenta come un servizio ufficiale, è finalizzato a rubare dati della vittima utili per furti d’identità o frodi mirate a stranieri.
ℹ️ La pagina fraudolenta, dietro il pretesto di verificare lo stato del permesso di soggiorno, richiede di inserire dati identificativi e dettagli della pratica. La pagina fa inoltre riferimento a procedure realmente esistenti per aumentare la propria credibilità.
🚧 Azioni di contrasto
➤ Il Ministero dell'Interno è stato informato della problematica.
➤ È stata richiesta la dismissione del dominio malevolo al Registrar.
➤ Gli Indicatori di Compromissione sono stati diramati agli enti accreditati al flusso IoC del CERT-AGID.
💣 Ulteriori dettagli e #IoC 👇
🔗 https://cert-agid.gov.it/news/scoperto-falso-portale-del-ministero-dellinterno/
🇮🇹 Campagna di phishing #TesseraSanitaria in corso
⚠️ Il CERT-AGID ha avuto evidenza di una campagna di #phishing che sfrutta loghi e nomi del Sistema Tessera Sanitaria e del Ministero della Salute.
🔎 Le email ingannevoli fanno riferimento alla "scadenza imminente" della tessera e rimandano a una finta pagina di rinnovo che richiede diverse informazioni, tra cui generalità, data di nascita, indirizzo di residenza, numero di telefono e indirizzo email.
🚧 Azioni di contrasto
➤ Ministero della Salute e MEF sono stati informati della problematica.
➤ È stata richiesta la dismissione del dominio malevolo al Registrar.
➤ Gli Indicatori di Compromissione sono stati diramati agli enti accreditati al flusso IoC del CERT-AGID.
ℹ️ Ulteriori dettagli e download #IoC 👇
🔗 https://cert-agid.gov.it/news/nuova-campagna-di-phishing-su-scadenza-tessera-sanitaria-in-corso/
⚠️ Il CERT-AGID ha avuto evidenza di una campagna di #phishing che sfrutta loghi e nomi del Sistema Tessera Sanitaria e del Ministero della Salute.
🔎 Le email ingannevoli fanno riferimento alla "scadenza imminente" della tessera e rimandano a una finta pagina di rinnovo che richiede diverse informazioni, tra cui generalità, data di nascita, indirizzo di residenza, numero di telefono e indirizzo email.
🚧 Azioni di contrasto
➤ Ministero della Salute e MEF sono stati informati della problematica.
➤ È stata richiesta la dismissione del dominio malevolo al Registrar.
➤ Gli Indicatori di Compromissione sono stati diramati agli enti accreditati al flusso IoC del CERT-AGID.
ℹ️ Ulteriori dettagli e download #IoC 👇
🔗 https://cert-agid.gov.it/news/nuova-campagna-di-phishing-su-scadenza-tessera-sanitaria-in-corso/
🇮🇹 Phishing mirato ai danni di #UniBs in corso
⚠️ Dettagli della campagna
Il CERT-AGID ha avuto oggi evidenza di una campagna di #phishing mirato diretta a studenti e personale dell’Università di Brescia.
🎯 Obiettivo
Le comunicazioni fraudolente indirizzano le vittime a una pagina che replica il Single sign-on (SSO) dell'Ateneo con l'obiettivo di impossessarsi delle credenziali istituzionali di studenti e dipendenti.
🚧 Azioni di contrasto
L’#Università di #Brescia è stata prontamente informata della minaccia in corso e gli Indicatori di Compromissione (#IoC) sono stati diramati a tutti gli enti accreditati al nostro feed.
È stata inoltre richiesta la dismissione del sottodominio malevolo.
ℹ️ Download #IoC 👇
🔗 https://cert-agid.gov.it/wp-content/uploads/2026/01/phishing_UniBs_08_01_26.json
⚠️ Dettagli della campagna
Il CERT-AGID ha avuto oggi evidenza di una campagna di #phishing mirato diretta a studenti e personale dell’Università di Brescia.
🎯 Obiettivo
Le comunicazioni fraudolente indirizzano le vittime a una pagina che replica il Single sign-on (SSO) dell'Ateneo con l'obiettivo di impossessarsi delle credenziali istituzionali di studenti e dipendenti.
🚧 Azioni di contrasto
L’#Università di #Brescia è stata prontamente informata della minaccia in corso e gli Indicatori di Compromissione (#IoC) sono stati diramati a tutti gli enti accreditati al nostro feed.
È stata inoltre richiesta la dismissione del sottodominio malevolo.
ℹ️ Download #IoC 👇
🔗 https://cert-agid.gov.it/wp-content/uploads/2026/01/phishing_UniBs_08_01_26.json
Nuova vulnerabilità critica Ni8mare in #n8n: Attacco senza autenticazione
⚠️ A differenza di bug passati, #Ni8mare non richiede credenziali.
Questa nuova debolezza è tracciata come CVE-2026-21858, soprannominata #Ni8mare, con punteggio CVSS 10.0/10.0.
🎯 Molte installazioni girano con permessi elevati, un attaccante, una volta dentro, può accedere a tutta l’infrastruttura collegata a #n8n.
➤ Come funziona l’attacco
➤ Esposizione e impatto nel contesto italiano
➤ Raccomandazioni operative
ℹ️ Approfondimenti 👇
🔗 https://cert-agid.gov.it/news/nuova-vulnerabilita-critica-ni8mare-in-n8n-attacco-senza-autenticazione/
⚠️ A differenza di bug passati, #Ni8mare non richiede credenziali.
Questa nuova debolezza è tracciata come CVE-2026-21858, soprannominata #Ni8mare, con punteggio CVSS 10.0/10.0.
🎯 Molte installazioni girano con permessi elevati, un attaccante, una volta dentro, può accedere a tutta l’infrastruttura collegata a #n8n.
➤ Come funziona l’attacco
➤ Esposizione e impatto nel contesto italiano
➤ Raccomandazioni operative
ℹ️ Approfondimenti 👇
🔗 https://cert-agid.gov.it/news/nuova-vulnerabilita-critica-ni8mare-in-n8n-attacco-senza-autenticazione/
Sintesi riepilogativa delle campagne malevole nella settimana del 3 – 9 gennaio 2026
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 73 campagne malevole, di cui 55 con obiettivi italiani e 18 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 634 indicatori di compromissione (IoC) individuati.
Eventi di particolare interesse:
➡️ Nuova vulnerabilità critica in n8n.
➡️ Rilevato phishing mirato ai danni di UniBs.
➡️ Individuato phishing a tema scadenza Tessera Sanitaria.
➡️ Scoperto un finto portale del Ministero dell’Interno per la verifica di permessi di soggiorno.
➡️ Torna il phishing a tema dichiarazione fiscale criptovalute.
➡️ Rilevata una nuova campagna di smishing #INPS.
💣 #IoC 634
🦠 #Malware 16 (famiglie)
🐟 #Phishing 25 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-3-9-gennaio
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 73 campagne malevole, di cui 55 con obiettivi italiani e 18 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 634 indicatori di compromissione (IoC) individuati.
Eventi di particolare interesse:
➡️ Nuova vulnerabilità critica in n8n.
➡️ Rilevato phishing mirato ai danni di UniBs.
➡️ Individuato phishing a tema scadenza Tessera Sanitaria.
➡️ Scoperto un finto portale del Ministero dell’Interno per la verifica di permessi di soggiorno.
➡️ Torna il phishing a tema dichiarazione fiscale criptovalute.
➡️ Rilevata una nuova campagna di smishing #INPS.
💣 #IoC 634
🦠 #Malware 16 (famiglie)
🐟 #Phishing 25 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-3-9-gennaio
CERT-AgID
🇮🇹 Campagna di phishing #TesseraSanitaria in corso ⚠️ Il CERT-AGID ha avuto evidenza di una campagna di #phishing che sfrutta loghi e nomi del Sistema Tessera Sanitaria e del Ministero della Salute. 🔎 Le email ingannevoli fanno riferimento alla "scadenza…
🔄 Aggiornamento 13/01/2026
⚠️ In data odierna il CERT-AGID ha individuato un ulteriore dominio malevolo riconducibile alla medesima campagna a tema Tessera Sanitaria e quindi allo stesso attore criminale.
🔬In questa nuova campagna è stata riscontrata una seconda fase della truffa, legata alla falsa spedizione della nuova tessera. Un form simula la scelta del corriere per la consegna e richiede l’inserimento dei dati della carta di credito, con la finalità di impossessarsi delle informazioni finanziarie delle vittime.
💣 Gli Indicatori di Compromissione (#IoC) sono stati aggiornati
⚠️ In data odierna il CERT-AGID ha individuato un ulteriore dominio malevolo riconducibile alla medesima campagna a tema Tessera Sanitaria e quindi allo stesso attore criminale.
🔬In questa nuova campagna è stata riscontrata una seconda fase della truffa, legata alla falsa spedizione della nuova tessera. Un form simula la scelta del corriere per la consegna e richiede l’inserimento dei dati della carta di credito, con la finalità di impossessarsi delle informazioni finanziarie delle vittime.
💣 Gli Indicatori di Compromissione (#IoC) sono stati aggiornati
CERT-AgID
🇮🇹 Campagna di phishing #TesseraSanitaria in corso ⚠️ Il CERT-AGID ha avuto evidenza di una campagna di #phishing che sfrutta loghi e nomi del Sistema Tessera Sanitaria e del Ministero della Salute. 🔎 Le email ingannevoli fanno riferimento alla "scadenza…
🔄 Aggiornamento 16/01/2026
⚠️ Il CERT-AGID ha rilevato, nella giornata odierna, un nuovo dominio malevolo, sfruttato per la stessa campagna. La modalità operativa risulta analoga a quella già descritta: pagine che presentano riferimenti al Sistema Tessera Sanitaria e che mirano alla raccolta illecita di dati delle vittime. Sono state quindi adottate le stesse azioni di contrasto già applicate in precedenza.
💣 Gli Indicatori di Compromissione (#IoC) sono stati aggiornati
⚠️ Il CERT-AGID ha rilevato, nella giornata odierna, un nuovo dominio malevolo, sfruttato per la stessa campagna. La modalità operativa risulta analoga a quella già descritta: pagine che presentano riferimenti al Sistema Tessera Sanitaria e che mirano alla raccolta illecita di dati delle vittime. Sono state quindi adottate le stesse azioni di contrasto già applicate in precedenza.
💣 Gli Indicatori di Compromissione (#IoC) sono stati aggiornati
Sintesi riepilogativa delle campagne malevole nella settimana del 10 – 16 gennaio 2026
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 63 campagne malevole, di cui 46 con obiettivi italiani e 17 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 487 indicatori di compromissione (IoC) individuati.
Eventi di particolare interesse:
➡️ Individuati nuovi domini malevoli impiegati per veicolare il phishing a tema Sistema Tessera Sanitaria già rilevato e contrastato nel corso della precedente settimana.
➡️ Le campagne fraudolente a tema PagoPA rimangono frequenti, con numerose email che continuano a diffondere falsi avvisi di sanzioni stradali.
💣 #IoC 487
🦠 #Malware 11 (famiglie)
🐟 #Phishing 21 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-10-16-gennaio/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 63 campagne malevole, di cui 46 con obiettivi italiani e 17 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 487 indicatori di compromissione (IoC) individuati.
Eventi di particolare interesse:
➡️ Individuati nuovi domini malevoli impiegati per veicolare il phishing a tema Sistema Tessera Sanitaria già rilevato e contrastato nel corso della precedente settimana.
➡️ Le campagne fraudolente a tema PagoPA rimangono frequenti, con numerose email che continuano a diffondere falsi avvisi di sanzioni stradali.
💣 #IoC 487
🦠 #Malware 11 (famiglie)
🐟 #Phishing 21 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-10-16-gennaio/
CERT-AgID
🇮🇹 Campagna di phishing #TesseraSanitaria in corso ⚠️ Il CERT-AGID ha avuto evidenza di una campagna di #phishing che sfrutta loghi e nomi del Sistema Tessera Sanitaria e del Ministero della Salute. 🔎 Le email ingannevoli fanno riferimento alla "scadenza…
🔄 Aggiornamento 19/01/2026
⚠️ Il CERT-AGID ha individuato nuovi domini malevoli su cui risultano attive pagine di phishing correlate alla campagna a tema Tessera Sanitaria. Le consuete azioni di contrasto sono state attivate e l’elenco degli Indicatori di Compromissione (#IoC) è stato nuovamente aggiornato.
⚠️ Il CERT-AGID ha individuato nuovi domini malevoli su cui risultano attive pagine di phishing correlate alla campagna a tema Tessera Sanitaria. Le consuete azioni di contrasto sono state attivate e l’elenco degli Indicatori di Compromissione (#IoC) è stato nuovamente aggiornato.
🇮🇹 Nuova campagna di phishing a tema #SPID sfrutta Google Sites
⚠️ È stata rilevata una nuova campagna di phishing rivolta agli utenti di SPID e veicolata tramite email ingannevoli che invitano l’utente ad accedere alla propria area privata per controllare ed eventualmente aggiornare le informazioni fornite. Il link presente nel corpo dell’email rimanda a un finto portale ospitato su Google Sites.
🔎 La pagina malevola cerca di tranne in inganno i visitatori replicando la grafica del portale ufficiale SPID e riportando i loghi di #AgID e del #DTD, e richiede diversi dati personali: generalità, indirizzo, email, telefono, oltre a IBAN e banca del proprio conto corrente.
🚧 Azioni di contrasto
➡️ Richiesta la disattivazione del sito per impedire ulteriori compromissioni.
➡️ Gli #IoC sono stati diramati alle organizzazioni pubbliche accreditate al Flusso IoC del CERT-AGID.
💣 Ulteriori informazioni e #IoC 👇
🔗 https://cert-agid.gov.it/news/nuova-campagna-di-phishing-a-tema-spid-sfrutta-google-sites/
⚠️ È stata rilevata una nuova campagna di phishing rivolta agli utenti di SPID e veicolata tramite email ingannevoli che invitano l’utente ad accedere alla propria area privata per controllare ed eventualmente aggiornare le informazioni fornite. Il link presente nel corpo dell’email rimanda a un finto portale ospitato su Google Sites.
🔎 La pagina malevola cerca di tranne in inganno i visitatori replicando la grafica del portale ufficiale SPID e riportando i loghi di #AgID e del #DTD, e richiede diversi dati personali: generalità, indirizzo, email, telefono, oltre a IBAN e banca del proprio conto corrente.
🚧 Azioni di contrasto
➡️ Richiesta la disattivazione del sito per impedire ulteriori compromissioni.
➡️ Gli #IoC sono stati diramati alle organizzazioni pubbliche accreditate al Flusso IoC del CERT-AGID.
💣 Ulteriori informazioni e #IoC 👇
🔗 https://cert-agid.gov.it/news/nuova-campagna-di-phishing-a-tema-spid-sfrutta-google-sites/
🇮🇹 Phishing mirato a varie Università italiane in corso
⚠️ Dettagli della campagna
Il CERT-AGID ha individuato alcune campagne di phishing ai danni del personale di diverse #Università italiane, fra cui #Salerno e #Bergamo. Email malevole con oggetto e testo relativi a un falso premio di incentivazione, invitano a cliccare un link per poter prendere visione delle modalità di attribuzione e dell'elenco completo dei beneficiari.
🔎 Dettagli
Il link porta a una pagina malevola che replica l’accesso all'area riservata dell'Ateneo con l'obiettivo di impossessarsi delle credenziali di accesso degli utenti (username e password).
📧 Oggetto delle email di phishing: Attribuzione del Premio-di-Incentivazione
🚧 Azioni di contrasto
➤ #UNISA e #UniBg sono state informate della problematica.
➤ Richiesta la dismissione del dominio malevolo.
➤ Indicatori di Compromissione diramati a tutti gli enti accreditati.
ℹ️ Download #IoC👇
🔗 https://cert-agid.gov.it/wp-content/uploads/2026/01/phishing_Universita_19-01-2026.json
⚠️ Dettagli della campagna
Il CERT-AGID ha individuato alcune campagne di phishing ai danni del personale di diverse #Università italiane, fra cui #Salerno e #Bergamo. Email malevole con oggetto e testo relativi a un falso premio di incentivazione, invitano a cliccare un link per poter prendere visione delle modalità di attribuzione e dell'elenco completo dei beneficiari.
🔎 Dettagli
Il link porta a una pagina malevola che replica l’accesso all'area riservata dell'Ateneo con l'obiettivo di impossessarsi delle credenziali di accesso degli utenti (username e password).
📧 Oggetto delle email di phishing: Attribuzione del Premio-di-Incentivazione
🚧 Azioni di contrasto
➤ #UNISA e #UniBg sono state informate della problematica.
➤ Richiesta la dismissione del dominio malevolo.
➤ Indicatori di Compromissione diramati a tutti gli enti accreditati.
ℹ️ Download #IoC👇
🔗 https://cert-agid.gov.it/wp-content/uploads/2026/01/phishing_Universita_19-01-2026.json
🇮🇹 Sfruttato il logo di #AgenziaEntrate in un phishing mirato al furto di credenziali SPID
⚠️ A brevissima distanza dalla precedente campagna a tema SPID, è stato rilevato un nuovo phishing, ai danni dell’Agenzia delle Entrate, finalizzato ad acquisire le credenziali di accesso delle identità digitali degli utenti.
🔎 La pagina web fraudolenta presenta alle vittime una falsa schermata di accesso all’area riservata dell'Ente che riproduce un finto modulo di login tramite SPID.
🚧 Azioni di contrasto
➡️ Il MEF è stato informato della problematica.
➡️ È stata richiesta la dismissione del dominio malevolo.
➡️ Gli Indicatori di Compromissione (IoC) sono stati diramati alle organizzazioni accreditate al Flusso IoC del CERT-AGID.
💣 Ulteriori informazioni e download #IoC 👇
🔗 https://cert-agid.gov.it/news/sfruttato-il-logo-di-ade-per-una-campagna-di-phishing-mirata-al-furto-di-credenziali-spid/
⚠️ A brevissima distanza dalla precedente campagna a tema SPID, è stato rilevato un nuovo phishing, ai danni dell’Agenzia delle Entrate, finalizzato ad acquisire le credenziali di accesso delle identità digitali degli utenti.
🔎 La pagina web fraudolenta presenta alle vittime una falsa schermata di accesso all’area riservata dell'Ente che riproduce un finto modulo di login tramite SPID.
🚧 Azioni di contrasto
➡️ Il MEF è stato informato della problematica.
➡️ È stata richiesta la dismissione del dominio malevolo.
➡️ Gli Indicatori di Compromissione (IoC) sono stati diramati alle organizzazioni accreditate al Flusso IoC del CERT-AGID.
💣 Ulteriori informazioni e download #IoC 👇
🔗 https://cert-agid.gov.it/news/sfruttato-il-logo-di-ade-per-una-campagna-di-phishing-mirata-al-furto-di-credenziali-spid/
🇮🇹 Phishing su #TesseraSanitaria in scadenza: breve sintesi del contesto
🔎 Il CERT-AGID, che sta monitorando attentamente il fenomeno, sta registrando e analizzando puntualmente le varie di campagne di phishing rivolte agli utenti italiani.
⚠️ Da gennaio 2026 è stata rilevata un'intesa serie di campagne che sfruttano il nome della Tessera Sanitaria.
🎣 Come funziona la truffa: email che avvisano della presunta scadenza della tessera e invitano al rinnovo, prima chiedono nome, email e telefono, e poi i dati della carta di pagamento per le “spese di spedizione”.
📈 7 campagne identificate nelle ultime 2 settimane e 34 IoC condivisi con gli enti accreditati al feed del CERT-AGID.
ℹ️ Per ulteriori dettagli e #IoC👇
🔗 https://cert-agid.gov.it/news/ancora-una-campagna-di-phishing-su-scadenza-tessera-sanitaria-breve-sintesi-del-contesto/
🔎 Il CERT-AGID, che sta monitorando attentamente il fenomeno, sta registrando e analizzando puntualmente le varie di campagne di phishing rivolte agli utenti italiani.
⚠️ Da gennaio 2026 è stata rilevata un'intesa serie di campagne che sfruttano il nome della Tessera Sanitaria.
🎣 Come funziona la truffa: email che avvisano della presunta scadenza della tessera e invitano al rinnovo, prima chiedono nome, email e telefono, e poi i dati della carta di pagamento per le “spese di spedizione”.
📈 7 campagne identificate nelle ultime 2 settimane e 34 IoC condivisi con gli enti accreditati al feed del CERT-AGID.
ℹ️ Per ulteriori dettagli e #IoC👇
🔗 https://cert-agid.gov.it/news/ancora-una-campagna-di-phishing-su-scadenza-tessera-sanitaria-breve-sintesi-del-contesto/
Bias di autorità nei modelli RAG: quando le istruzioni prevalgono sui fatti
I modelli non distinguono davvero tra fatti e istruzioni.
📖 Lo studio guarda dentro i sistemi RAG per capire come i modelli decidono cosa conta come vero e cosa conta come ordine.
⚖️ Nel contesto non esiste una distinzione strutturale tra descrizione e prescrizione. Questo permette a frasi normative, anche false, di competere con l'evidenza fattuale.
I risultati mostrano comportamenti diversi.
➤ Alcuni modelli restano ancorati ai fatti.
➤ Altri privilegiano l'autorità implicita del testo, soprattutto se ripetuto o messo in posizioni chiave.
🪲 Lo stesso effetto compare nel codice.
➤ Una semplice cornice testuale può ribaltare una classificazione senza cambiare il codice.
La robustezza di un sistema RAG non dipende solo dal retrieval.
Dipende da come il modello pesa fatti e autorità.
🔗 https://www.agid.gov.it/it/notizie/evidenza-vs-autorita-come-lia-gestisce-informazioni-contrastanti-nel-nuovo-paper-del-cert
I modelli non distinguono davvero tra fatti e istruzioni.
📖 Lo studio guarda dentro i sistemi RAG per capire come i modelli decidono cosa conta come vero e cosa conta come ordine.
⚖️ Nel contesto non esiste una distinzione strutturale tra descrizione e prescrizione. Questo permette a frasi normative, anche false, di competere con l'evidenza fattuale.
I risultati mostrano comportamenti diversi.
➤ Alcuni modelli restano ancorati ai fatti.
➤ Altri privilegiano l'autorità implicita del testo, soprattutto se ripetuto o messo in posizioni chiave.
🪲 Lo stesso effetto compare nel codice.
➤ Una semplice cornice testuale può ribaltare una classificazione senza cambiare il codice.
La robustezza di un sistema RAG non dipende solo dal retrieval.
Dipende da come il modello pesa fatti e autorità.
🔗 https://www.agid.gov.it/it/notizie/evidenza-vs-autorita-come-lia-gestisce-informazioni-contrastanti-nel-nuovo-paper-del-cert