🇮🇹 Campagna di phishing bancario #INPS in corso
⚠️ Il CERT-AGID ha avuto evidenza di una campagna di phishing che sfrutta il nome di INPS. La campagna, simile a passate ai danni dell'Agenzia delle Entrante ed #Enel, è finalizzata ad acquisire credenziali bancarie delle vittime ed è veicolata tramite email che richiedono di aggiornare alcune informazioni per poter procedere con l'elaborazione di un presunto rimborso.
🔎 La pagina presenta la possibilità di selezionare il proprio istituto di credito fra una lista di diverse banche note. Una volta effettuata la scelta, l'utente viene portato a una finta pagina di login, dove, abusando del logo della banca selezionata, vengono acquisite le credenziali.
🚧 Azioni di contrasto
➡️ INPS è stato informato della problematica.
➡️ È stata richiesta la dismissione del dominio al Registrar.
➡️ Gli IoC sono stati diramati agli enti accreditati al flusso del CERT-AGID.
ℹ️ Download #IoC 👇
🔗 https://cert-agid.gov.it/wp-content/uploads/2026/02/phishing_INPS_25-02-2026.json
⚠️ Il CERT-AGID ha avuto evidenza di una campagna di phishing che sfrutta il nome di INPS. La campagna, simile a passate ai danni dell'Agenzia delle Entrante ed #Enel, è finalizzata ad acquisire credenziali bancarie delle vittime ed è veicolata tramite email che richiedono di aggiornare alcune informazioni per poter procedere con l'elaborazione di un presunto rimborso.
🔎 La pagina presenta la possibilità di selezionare il proprio istituto di credito fra una lista di diverse banche note. Una volta effettuata la scelta, l'utente viene portato a una finta pagina di login, dove, abusando del logo della banca selezionata, vengono acquisite le credenziali.
🚧 Azioni di contrasto
➡️ INPS è stato informato della problematica.
➡️ È stata richiesta la dismissione del dominio al Registrar.
➡️ Gli IoC sono stati diramati agli enti accreditati al flusso del CERT-AGID.
ℹ️ Download #IoC 👇
🔗 https://cert-agid.gov.it/wp-content/uploads/2026/02/phishing_INPS_25-02-2026.json
Sintesi riepilogativa delle campagne malevole nella settimana del 21 – 27 febbraio 2026
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 73 campagne malevole, di cui 45 con obiettivi italiani e 28 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 968 indicatori di compromissione (IoC) individuati.
Eventi di particolare interesse:
➡️ Rilevate diverse campagne di phishing ai danni di utenti INPS ed Enel finalizzate ad acquisire credenziali di accesso a home banking.
➡️ Pubblicato un paper su coerenza narrativa e vincoli di sicurezza negli LLM.
💣 #IoC 968
🦠 #Malware 12 (famiglie)
🐟 #Phishing 26 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-21-27-febbraio/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 73 campagne malevole, di cui 45 con obiettivi italiani e 28 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 968 indicatori di compromissione (IoC) individuati.
Eventi di particolare interesse:
➡️ Rilevate diverse campagne di phishing ai danni di utenti INPS ed Enel finalizzate ad acquisire credenziali di accesso a home banking.
➡️ Pubblicato un paper su coerenza narrativa e vincoli di sicurezza negli LLM.
💣 #IoC 968
🦠 #Malware 12 (famiglie)
🐟 #Phishing 26 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-21-27-febbraio/
🇮🇹 Analisi di una campagna #WsgiDAV multi-stage: falsa comunicazione da Agenzia Nazionale Finanziaria
✉️ Informare servicii online ANBSC
🔬 Il link contenuto nell’email conduce al download di un archivio ZIP che include un file
⚙️ Python per la persistenza e payload.
🧠 Configurazione C2 recuperata dinamicamente da #Pastebin.
💉 Esecuzione in memoria tramite injection in explorer.exe.
🧩 Attribuzione non confermata: Infrastruttura coerente con campagne già osservate.
ℹ️ L'analisi ricostruisce step by step la kill chain e #IoC 👇
🔗 https://cert-agid.gov.it/news/analisi-di-una-campagna-wsgidav-multi-stage-falsa-comunicazione-da-agenzia-nazionale-finanziaria/
✉️ Informare servicii online ANBSC
🔬 Il link contenuto nell’email conduce al download di un archivio ZIP che include un file
.url. L'apertura dello shortcut attiva il recupero e l’esecuzione di uno script remoto tramite WebDAV su connessione TLS.⚙️ Python per la persistenza e payload.
🧠 Configurazione C2 recuperata dinamicamente da #Pastebin.
💉 Esecuzione in memoria tramite injection in explorer.exe.
🧩 Attribuzione non confermata: Infrastruttura coerente con campagne già osservate.
ℹ️ L'analisi ricostruisce step by step la kill chain e #IoC 👇
🔗 https://cert-agid.gov.it/news/analisi-di-una-campagna-wsgidav-multi-stage-falsa-comunicazione-da-agenzia-nazionale-finanziaria/
Sintesi riepilogativa delle campagne malevole nella settimana del 28 febbraio – 6 marzo 2026
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 100 campagne malevole, di cui 61 con obiettivi italiani e 39 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 720 indicatori di compromissione (IoC) individuati.
Eventi di particolare interesse:
➡️ Pubblicata un'analisi di una campagna malware WsgiDAV con una complessa catena di compromissione a più stadi.
➡️ Individuate alcune campagne di phishing che sfruttano email ingannevoli con riferimenti ad una “scadenza imminente” della Tessera Sanitaria.
➡️ Rilevate diverse nuove campagne di smishing ai danni di utenti INPS.
💣 #IoC 720
🦠 #Malware 13 (famiglie)
🐟 #Phishing 25 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-28-febbraio-6-marzo/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 100 campagne malevole, di cui 61 con obiettivi italiani e 39 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 720 indicatori di compromissione (IoC) individuati.
Eventi di particolare interesse:
➡️ Pubblicata un'analisi di una campagna malware WsgiDAV con una complessa catena di compromissione a più stadi.
➡️ Individuate alcune campagne di phishing che sfruttano email ingannevoli con riferimenti ad una “scadenza imminente” della Tessera Sanitaria.
➡️ Rilevate diverse nuove campagne di smishing ai danni di utenti INPS.
💣 #IoC 720
🦠 #Malware 13 (famiglie)
🐟 #Phishing 25 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-28-febbraio-6-marzo/
🇮🇹 Analisi tecnica #VioletRAT veicolato anche in Italia
🔬 Il campione analizzato mostra le tipiche capacità di un #RAT:
➤ controllo remoto del sistema
➤ raccolta di informazioni
➤ interazione con l’infrastruttura C2
Un aspetto interessante è che #VioletRAT viene pubblicizzato in ambienti underground come un vero e proprio prodotto, con piani di abbonamento, strumenti di diffusione e supporto agli operatori.
ℹ️ L'analisi completa è disponibile qui 👇
🔗 https://cert-agid.gov.it/news/analisi-del-malware-violetrat-veicolato-in-italia/
🔬 Il campione analizzato mostra le tipiche capacità di un #RAT:
➤ controllo remoto del sistema
➤ raccolta di informazioni
➤ interazione con l’infrastruttura C2
Un aspetto interessante è che #VioletRAT viene pubblicizzato in ambienti underground come un vero e proprio prodotto, con piani di abbonamento, strumenti di diffusione e supporto agli operatori.
ℹ️ L'analisi completa è disponibile qui 👇
🔗 https://cert-agid.gov.it/news/analisi-del-malware-violetrat-veicolato-in-italia/
Sintesi riepilogativa delle campagne malevole nella settimana del 7 – 13 Marzo 2026
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 103 campagne malevole, di cui 70 con obiettivi italiani e 33 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 809 indicatori di compromissione (IoC) individuati.
Eventi di particolare interesse:
➡️ Analizzato un campione di VioletRAT distribuito in Italia. Si tratta di Malware-as-a-Service offerto in circuiti underground attraverso piani di abbonamento.
➡️ Rilevati numerosi phishing "PagoPA" sfruttati per sottrarre dati personali e bancari. Con 32 campagne, picco settimanale del 2026, il tema Multe si conferma tra i più sfruttati al momento.
💣 #IoC 809
🦠 #Malware 13 (famiglie)
🐟 #Phishing 25 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-7-13-marzo/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 103 campagne malevole, di cui 70 con obiettivi italiani e 33 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 809 indicatori di compromissione (IoC) individuati.
Eventi di particolare interesse:
➡️ Analizzato un campione di VioletRAT distribuito in Italia. Si tratta di Malware-as-a-Service offerto in circuiti underground attraverso piani di abbonamento.
➡️ Rilevati numerosi phishing "PagoPA" sfruttati per sottrarre dati personali e bancari. Con 32 campagne, picco settimanale del 2026, il tema Multe si conferma tra i più sfruttati al momento.
💣 #IoC 809
🦠 #Malware 13 (famiglie)
🐟 #Phishing 25 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-7-13-marzo/
🇮🇹 Sfruttati i loghi di #AgenziaEntrate e #AgID in un phishing mirato al furto di credenziali
⚠️ È stata rilevata una nuova campagna phishing ai danni dell’Agenzia delle entrate-Riscossione e finalizzato ad acquisire credenziali di accesso degli utenti.
🔎 La pagina web fraudolenta presenta alle vittime una falsa schermata di accesso all’area riservata dell'Ente che riproduce un finto modulo di login, estremamente similare a quello di SPID.
🚧 Azioni di contrasto
➡️ L'Ente è stato informato della problematica.
➡️ È stata richiesta la dismissione del dominio malevolo.
➡️ Gli Indicatori di Compromissione (IoC) sono stati diramati alle organizzazioni accreditate al Flusso IoC del CERT-AGID.
💣 Download #IoC 👇
🔗 https://cert-agid.gov.it/wp-content/uploads/2026/03/phishing_AdE_17-03-2026.json
⚠️ È stata rilevata una nuova campagna phishing ai danni dell’Agenzia delle entrate-Riscossione e finalizzato ad acquisire credenziali di accesso degli utenti.
🔎 La pagina web fraudolenta presenta alle vittime una falsa schermata di accesso all’area riservata dell'Ente che riproduce un finto modulo di login, estremamente similare a quello di SPID.
🚧 Azioni di contrasto
➡️ L'Ente è stato informato della problematica.
➡️ È stata richiesta la dismissione del dominio malevolo.
➡️ Gli Indicatori di Compromissione (IoC) sono stati diramati alle organizzazioni accreditate al Flusso IoC del CERT-AGID.
💣 Download #IoC 👇
🔗 https://cert-agid.gov.it/wp-content/uploads/2026/03/phishing_AdE_17-03-2026.json
🇮🇹 Nuova campagna di phishing che sfrutta il logo di #AgenziaEntrate per sottrarre dati personali
⚠️ È stata individuata una nuova campagna di phishing ai danni dell’Agenzia delle entrate-Riscossione con l'obiettivo di raccogliere dati personali e bancari.
🔎 La pagina fraudolenta inizia con una falsa schermata di “Verifica di Sicurezza” che invita a tenere premuto un pulsante per «confermare di essere un utente reale». Proseguendo, viene mostrato un modulo volto a carpire nome, cognome, numero di telefono, dati bancari, importo e descrizione dell’ultima transazione e saldo contabile.
🛑 Non fornire dati su queste pagine. Controlla sempre l’URL ufficiale e accedi ai servizi solo tramite i canali istituzionali.
🚧 Azioni di contrasto
➡️ L'Ente è stato informato della problematica.
➡️ È stata richiesta la dismissione del dominio malevolo.
➡️ Gli IoC sono stati diramati alle organizzazioni accreditate.
💣 Download #IoC 👇
🔗 https://cert-agid.gov.it/wp-content/uploads/2026/03/phishing_AdE_20-03-2026.json
⚠️ È stata individuata una nuova campagna di phishing ai danni dell’Agenzia delle entrate-Riscossione con l'obiettivo di raccogliere dati personali e bancari.
🔎 La pagina fraudolenta inizia con una falsa schermata di “Verifica di Sicurezza” che invita a tenere premuto un pulsante per «confermare di essere un utente reale». Proseguendo, viene mostrato un modulo volto a carpire nome, cognome, numero di telefono, dati bancari, importo e descrizione dell’ultima transazione e saldo contabile.
🛑 Non fornire dati su queste pagine. Controlla sempre l’URL ufficiale e accedi ai servizi solo tramite i canali istituzionali.
🚧 Azioni di contrasto
➡️ L'Ente è stato informato della problematica.
➡️ È stata richiesta la dismissione del dominio malevolo.
➡️ Gli IoC sono stati diramati alle organizzazioni accreditate.
💣 Download #IoC 👇
🔗 https://cert-agid.gov.it/wp-content/uploads/2026/03/phishing_AdE_20-03-2026.json
La geometria del rifiuto nei modelli linguistici. Steering e rappresentazione nello spazio latente
📖In questo studio analizziamo come intervenire sui modelli linguistici per ridurre i rifiuti su richieste tecniche, senza degradare le risposte su prompt benign.
💡 L’idea di fondo è semplice: il comportamento del modello emerge dalla geometria delle sue rappresentazioni interne.
🤖 Lo studio mette a confronto tre metodi per stimare la direzione di steering nello spazio latente:
1️⃣ Consensus vector
2️⃣ Recursive Feature Machines (RFM)
3️⃣ Singular Value Decomposition (SVD)
🛡 L’utilizzo di modelli open-weight permette alle istituzioni di analizzare i meccanismi decisionali dell'IA e di applicare queste tecniche di controllo in totale autonomia.
🔗 https://www.agid.gov.it/it/notizie/la-geometria-del-rifiuto-nei-modelli-di-intelligenza-artificiale-come-orientare-le
📖In questo studio analizziamo come intervenire sui modelli linguistici per ridurre i rifiuti su richieste tecniche, senza degradare le risposte su prompt benign.
💡 L’idea di fondo è semplice: il comportamento del modello emerge dalla geometria delle sue rappresentazioni interne.
🤖 Lo studio mette a confronto tre metodi per stimare la direzione di steering nello spazio latente:
1️⃣ Consensus vector
2️⃣ Recursive Feature Machines (RFM)
3️⃣ Singular Value Decomposition (SVD)
🛡 L’utilizzo di modelli open-weight permette alle istituzioni di analizzare i meccanismi decisionali dell'IA e di applicare queste tecniche di controllo in totale autonomia.
🔗 https://www.agid.gov.it/it/notizie/la-geometria-del-rifiuto-nei-modelli-di-intelligenza-artificiale-come-orientare-le
Sintesi riepilogativa delle campagne malevole nella settimana del 14 – 20 marzo 2026
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 103 campagne malevole, di cui 66 con obiettivi italiani e 37 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 764 indicatori di compromissione (IoC) individuati.
Eventi di particolare interesse:
➡️ Il CERT-AGID ha pubblicato un nuovo studio su come il meccanismo di diniego usato dagli LLM possa essere modificato senza degradare le risposte.
➡️ Rilevate due campagne di phishing ai danni dell'Agenzia delle Entrate: una finalizzata ad acquisire credenziali di accesso, l'altra volta a carpire diverse informazioni personali fra cui dati bancari.
💣 #IoC 764
🦠 #Malware 11 (famiglie)
🐟 #Phishing 29 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-14-20-marzo
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 103 campagne malevole, di cui 66 con obiettivi italiani e 37 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 764 indicatori di compromissione (IoC) individuati.
Eventi di particolare interesse:
➡️ Il CERT-AGID ha pubblicato un nuovo studio su come il meccanismo di diniego usato dagli LLM possa essere modificato senza degradare le risposte.
➡️ Rilevate due campagne di phishing ai danni dell'Agenzia delle Entrate: una finalizzata ad acquisire credenziali di accesso, l'altra volta a carpire diverse informazioni personali fra cui dati bancari.
💣 #IoC 764
🦠 #Malware 11 (famiglie)
🐟 #Phishing 29 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-14-20-marzo