Phishing criptovalute: nuove truffe online smascherate dal CERT-AGID

22 Settembre 2025

Negli ultimi giorni il phishing criptovalute è diventato uno dei principali fronti di attacco segnalati dal CERT-AGID. I criminali informatici non si limitano più alle classiche frodi bancarie: ora sfruttano anche la crescente popolarità delle monete digitali per colpire utenti e aziende.

Indice nascondi
I dati della settimana: 73 campagne malevole
Phishing criptovalute: la nuova frontiera delle truffe
Malware diffusi: FormBook e altri trojan
Tecniche di inganno: email, PEC e allegati infetti
Come proteggersi dal phishing criptovalute
Attenzione e collaborazione

I dati della settimana: 73 campagne malevole

Secondo il bollettino del CERT-AGID, nella settimana dal 13 al 19 settembre sono state individuate 73 campagne malevole in Italia.
I settori più presi di mira sono stati:

  • istituti bancari, con phishing classico su home banking;
  • PagoPA e Agenzia delle Entrate, con falsi portali ed email ingannevoli;
  • PEC compromesse, utilizzate come canale di diffusione.

Un numero che conferma la continua pressione degli attaccanti contro cittadini, professionisti e pubbliche amministrazioni.

Phishing criptovalute: la nuova frontiera delle truffe

La novità più rilevante è la comparsa di campagne di phishing legate alle criptovalute.
Gli hacker inviano email che sembrano provenire dall’Agenzia delle Entrate e indirizzano le vittime verso falsi portali fiscali. Qui, oltre ai dati personali, vengono richiesti anche riferimenti a wallet o investimenti in moneta digitale.

Un inganno particolarmente pericoloso, perché sfrutta la fiducia verso enti ufficiali e l’interesse crescente verso le criptovalute.

Malware diffusi: FormBook e altri trojan

Oltre al phishing, il CERT-AGID ha segnalato diverse campagne di malware:

  • FormBook, il più diffuso, capace di rubare credenziali e dati sensibili.
  • Remcos, strumento di accesso remoto usato come backdoor.
  • AgentTesla, spyware che registra tutto ciò che viene digitato.
  • DarkCloud, distribuito con tecniche di phishing avanzato.

Molti di questi software vengono nascosti in allegati ZIP o RAR inviati via email, oppure mascherati come file legittimi.

Tecniche di inganno: email, PEC e allegati infetti

Le campagne osservate utilizzano diversi metodi:

  • email false con loghi e grafica di enti reali;
  • PEC compromesse, sfruttate per aumentare la credibilità;
  • allegati ZIP o RAR con malware nascosto;
  • software legittimi modificati, che funzionano da cavallo di Troia.

Queste tecniche, sempre più raffinate, mirano a colpire soprattutto chi non presta attenzione a mittente e contenuto.

Come proteggersi dal phishing criptovalute

Difendersi è possibile, a patto di adottare alcune buone pratiche:

  1. Verificare sempre il mittente delle email, anche se sembra un ente ufficiale.
  2. Non cliccare su link sospetti o aprire allegati non attesi.
  3. Controllare i portali web: i siti ufficiali hanno domini sicuri (.gov.it, .agenziaentrate.gov.it).
  4. Proteggere i wallet di criptovalute con autenticazione a due fattori.
  5. Aggiornare antivirus e firewall, soprattutto in azienda.
  6. Usare la PEC in modo sicuro, evitando di riutilizzare password deboli o compromesse.

Un piccolo gesto di prudenza può fare la differenza tra sicurezza e furto di dati.

Attenzione e collaborazione

Il fenomeno del phishing criptovalute dimostra come i criminali informatici sappiano adattarsi velocemente ai trend digitali.
La collaborazione tra cittadini, aziende ed enti come il CERT-AGID è fondamentale per riconoscere e bloccare in tempo nuove minacce.

Restare informati e adottare buone pratiche di sicurezza è il modo migliore per proteggersi in un mondo digitale sempre più insidioso.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *