Il CERT-AGID segnala nuove campagne di phishing criptovalute in Italia. Scopri come funzionano le truffe e come difenderti.
Negli ultimi giorni il phishing criptovalute è diventato uno dei principali fronti di attacco segnalati dal CERT-AGID. I criminali informatici non si limitano più alle classiche frodi bancarie: ora sfruttano anche la crescente popolarità delle monete digitali per colpire utenti e aziende.
I dati della settimana: 73 campagne malevole
Secondo il bollettino del CERT-AGID, nella settimana dal 13 al 19 settembre sono state individuate 73 campagne malevole in Italia.
I settori più presi di mira sono stati:
- istituti bancari, con phishing classico su home banking;
- PagoPA e Agenzia delle Entrate, con falsi portali ed email ingannevoli;
- PEC compromesse, utilizzate come canale di diffusione.
Un numero che conferma la continua pressione degli attaccanti contro cittadini, professionisti e pubbliche amministrazioni.
Phishing criptovalute: la nuova frontiera delle truffe
La novità più rilevante è la comparsa di campagne di phishing legate alle criptovalute.
Gli hacker inviano email che sembrano provenire dall’Agenzia delle Entrate e indirizzano le vittime verso falsi portali fiscali. Qui, oltre ai dati personali, vengono richiesti anche riferimenti a wallet o investimenti in moneta digitale.
Un inganno particolarmente pericoloso, perché sfrutta la fiducia verso enti ufficiali e l’interesse crescente verso le criptovalute.
Malware diffusi: FormBook e altri trojan
Oltre al phishing, il CERT-AGID ha segnalato diverse campagne di malware:
- FormBook, il più diffuso, capace di rubare credenziali e dati sensibili.
- Remcos, strumento di accesso remoto usato come backdoor.
- AgentTesla, spyware che registra tutto ciò che viene digitato.
- DarkCloud, distribuito con tecniche di phishing avanzato.
Molti di questi software vengono nascosti in allegati ZIP o RAR inviati via email, oppure mascherati come file legittimi.
Tecniche di inganno: email, PEC e allegati infetti
Le campagne osservate utilizzano diversi metodi:
- email false con loghi e grafica di enti reali;
- PEC compromesse, sfruttate per aumentare la credibilità;
- allegati ZIP o RAR con malware nascosto;
- software legittimi modificati, che funzionano da cavallo di Troia.
Queste tecniche, sempre più raffinate, mirano a colpire soprattutto chi non presta attenzione a mittente e contenuto.
Come proteggersi dal phishing criptovalute
Difendersi è possibile, a patto di adottare alcune buone pratiche:
- Verificare sempre il mittente delle email, anche se sembra un ente ufficiale.
- Non cliccare su link sospetti o aprire allegati non attesi.
- Controllare i portali web: i siti ufficiali hanno domini sicuri (.gov.it, .agenziaentrate.gov.it).
- Proteggere i wallet di criptovalute con autenticazione a due fattori.
- Aggiornare antivirus e firewall, soprattutto in azienda.
- Usare la PEC in modo sicuro, evitando di riutilizzare password deboli o compromesse.
Un piccolo gesto di prudenza può fare la differenza tra sicurezza e furto di dati.
Attenzione e collaborazione
Il fenomeno del phishing criptovalute dimostra come i criminali informatici sappiano adattarsi velocemente ai trend digitali.
La collaborazione tra cittadini, aziende ed enti come il CERT-AGID è fondamentale per riconoscere e bloccare in tempo nuove minacce.
Restare informati e adottare buone pratiche di sicurezza è il modo migliore per proteggersi in un mondo digitale sempre più insidioso.