Campagna di phishing a tema PagoPA – attenzione alle truffe!
L’AGID (Agenzia per l’Italia Digitale), sta registrando negli ultimi giorni un significativo aumento delle segnalazioni relative a una nuova campagna di phishing che utilizza in modo fraudolento il nome del sistema di pagamenti PagoPA.
Queste comunicazioni, veicolate tramite e-mail o SMS, hanno l’obiettivo di trarre in inganno i destinatari, inducendoli a effettuare pagamenti non dovuti a fronte di presunte multe o altre sanzioni stradali.
Cosa fare se si riceve una di queste comunicazioni?
La mail oggetto di questa campagna si presenta con un linguaggio piuttosto formale e con riferimenti apparentemente verosimili, come importi precisi e numeri di pratica, e invita gli utenti a cliccare su un collegamento che rimanda a un sito graficamente simile a quello ufficiale, dove viene richiesto l’inserimento di dati personali e bancari.
AgID raccomanda la massima accortezza nella gestione di comunicazioni ricevute via e-mail o SMS, in particolare quando contengono scadenze imminenti e solleciti di pagamento che utilizzano toni allarmistici o urgenze non motivate, consigliando di non fornire mai dati personali o bancari, poiché questi non vengono richiesti mai tramite canali non direttamente legati ai siti ufficiali.
Le e-mail sospette possono essere anche inoltrate al CERT-AgID, all’indirizzo malware@cert-agid.gov.it, per gli opportuni approfondimenti tecnici.
Aumentati del 197% gli attacchi hacker veicolati tramite email,
e il 31% dei messaggi ricevuti è spam
L’ultimo rapporto sulle minacce informatiche pubblicato da Acronis per il secondo semestre del 2024 evidenzia un netto incremento degli attacchi malware e ransomware, con una particolare attenzione ai rischi legati all’intelligenza artificiale.
Il report offre un’analisi dettagliata delle minacce più recenti e alcuni suggerimenti pratici per aiutarti a proteggere le proprie organizzazioni. Tra le conclusioni che tira il report:
– si registra un incremento del 5% degli attacchi ransomware, che hanno colpito soprattutto i settori critici dei trasporti, della sanità e manifatturiero;
– gli attacchi basati su e-mail crescono quasi triplicati, un dato che sottolinea l’esigenza di soluzioni di sicurezza avanzate per le e-mail.
– i cyber criminali utilizzano sistemi di intelligenza artificiale generativa come ChatGPT per creare malware sofisticati e avviare campagne di spear-phishing avanzate.
Tra luglio e dicembre dello scorso anno, il numero di attacchi veicolati tramite email è infatti aumentato del 197% rispetto allo stesso periodo dell’anno precedente, mentre il 50% degli utenti ha subito almeno un tentativo di attacco basato su email malevole.
Il phishing resta la modalità d’attacco più diffusa (74%), seguita dal social engineering (22%) – in crescita del 7% rispetto all’anno precedente – e dai malware (3%). Per numero di attacchi, nel 2024 l’Italia è al quinto posto fra i Paesi più colpiti.
Un altro elemento rilevato riguarda i Managed Service Provider (MSP), i fornitori esterni di servizi gestiti, che stanno diventando obiettivi privilegiati per gli hacker. Il phishing è stato il metodo d’attacco più diffuso, colpendo il 33% degli MSP, seguito dagli exploit che sfruttano vulnerabilità nei protocolli di accesso remoto e i dispositivi non aggiornati.
Nell’ultimo anno il ransomware si è evoluto, con gruppi di cybercriminali che adottano tattiche di spionaggio avanzato, come l’uso di credenziali rubate e attacchi alla supply chain, per infiltrarsi nei sistemi degli MSP e poi propagarsi ai clienti.
Il rapporto segnala che nel quarto trimestre del 2024 Acronis ha bloccato oltre 48 milioni di URL dannosi, un aumento del 7% rispetto allo stesso periodo dell’anno precedente.
Inoltre, il 31,4% di tutte le email analizzate risultava spam, con l’1,4% contenente malware o link di phishing.
Assistiamo a una vera e propria “corsa contro il tempo” per implementare, da parte delle organizzazioni e delle imprese, delle strategie di difesa per prevenire le minacce generate con l’IA.
Allo stesso tempo, la tecnologia dell’IA può essere utilizzata per difendersi. In particolare, nelle dinamiche di rilevamento e monitoraggio in tempo reale.
Ransomware e cyber estorsioni: chi pagherà il riscatto sarà multato
In caso di attacco ransomware – la compromissione dei sistemi informatici a scopo estorsivo – non si potranno più pagare riscatti, pena una pesante sanzione amministrativa. Lo ha previsto una proposta di Legge che presto approderà alla Commissione Cultura della Camera.
La sensibilità sulla piaga ransomware e dei riscatti è bipartisan, e la volontà è di dare, parallelamente alla stretta giudiziaria, anche una spinta all’educazione digitale.
Si pensi che tra gennaio e febbraio scorso, azioni ransomware hanno prodotto il blocco della produzione di due società che, per questo, hanno dovuto mettere in cassa integrazione i propri dipendenti.
Un divieto, quello di pagare il riscatto, che sarà destinato a imprese pubbliche e private e che implicitamente rende le attività dei cyber-negoziatori, cioè quelle figure che mediano tra le richieste dei cyber-criminali e le aziende, a rischio di concorso nel reato di estorsione informatica.
Sarà anche previsto, per tutti i soggetti che subiscono attacco ransomware andato a buon fine, l’obbligo di notifica al Csirt Italia (la struttura Acn che ha monitorare, intercetta, analizza e risponde alle minacce cyber) entro sei ore, pena una sanzione amministrativa commisurata alla violazione.
Al contempo si chiede che l’Acn metta in atto un piano d’azione «a concreto sostegno» dei soggetti colpiti da ransomware (con focus particolare per Pa e Pmi).
