Sintesi delle campagne malevole e phishing attive in Italia (SETTIMANA 3-9 gennaio 2026)

Fonte: CERT-AGID – cert-agid.gov.it Data di pubblicazione: 9 gennaio 2026 Link ufficiale: https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-3-9-gennaio/

Riassunto: Il team italiano di risposta agli incidenti ha rilevato 73 campagne malevole, con 55 mirate all’Italia e 18 generiche che hanno interessato il Paese. Tra le minacce più diffuse ci sono campagne di phishing che sfruttano tematiche come multe fittizie (finti avvisi PagoPA), servizi bancari e rinnovi di servizi online, oltre a casi che abusano del nome di istituzioni come Ministero della Salute, Ministero dell’Interno e servizi come il Sistema Tessera Sanitaria. Sono inoltre emerse diverse campagne malware trasmesse tramite allegati o link malevoli.

Meccanismo pratico delle truffe:

• Phishing a tema multe/PagoPA: invio di e-mail che simulano comunicazioni ufficiali su sanzioni da pagare. Chi clicca sui link viene reindirizzato a siti falsi dove può essere indotto a inserire dati personali e bancari, con rischio di furto di credenziali e accesso non autorizzato ai conti.

• Finti servizi sanitari o ministeriali: messaggi che imitano servizi o istituzioni e spingono a fornire dati sensibili con pretesti di verifica o rinnovo documenti, facilitando furto di identità o uso improprio delle informazioni.

• Malware via allegati o link: alcuni messaggi includono allegati o collegamenti che, se aperti, scaricano malware sul dispositivo, consentendo accesso remoto o il furto di ulteriori dati.