ICA Next.js App

Fonte: CERT-AGID – cert-agid.gov.it Data di pubblicazione: 10 febbraio 2026 Link ufficiale: https://cert-agid.gov.it/news/report-riepilogativo-sulle-tendenze-delle-campagne-malevole-analizzate-dal-cert-agid-nel-2025/

Riassunto: Il CERT-AGID presenta un’analisi delle 3.620 campagne malevole osservate nel corso del 2025, con oltre 51.000 Indicatori di Compromissione (IoC) condivisi con la propria constituency. Il report evidenzia la diffusione di phishing a tema PagoPA (falsi solleciti di pagamento per presunte multe), l’aumento dell’abuso della PEC per campagne di phishing bancario e distribuzione di malware, e la crescita di campagne di smishing finalizzate all’installazione di software malevolo sui dispositivi mobili.

Trend principali: Tra le tendenze rilevate emergono l’utilizzo della tecnica di ingegneria sociale ClickFix, il ruolo centrale dei malware infostealer nel furto di credenziali e dati sensibili e il crescente impiego dell’intelligenza artificiale per generare messaggi di phishing più credibili e diffusi su larga scala.

Nota tecnica: Un infostealer è un tipo di malware progettato per sottrarre credenziali, cookie e documenti dall’endpoint della vittima. Lo smishing è una forma di phishing veicolata tramite SMS. ClickFix è una tecnica di social engineering che induce l’utente a eseguire manualmente azioni che portano all’installazione di codice malevolo.