Salta al contenuto principale Salta alla navigazione principale Salta al piè di pagina
Cerca nel sito
Stampa la pagina

Campagna phishing tramite Figma: compromesse utenze PA per il furto di credenziali Microsoft 365

Nuova campagna phishing sfrutta utenze PA compromesse

Il CERT-AGID segnala una nuova campagna di phishing rivolta alle Pubbliche Amministrazioni...

Modalità di attacco

Le email di phishing includono allegati PDF o link che rimandano a risorse ospitate sulla piattaforma Figma...

Caratteristiche della campagna

  • Uso di loghi e riferimenti a enti reali per rendere i messaggi più credibili.
  • Comunicazioni inviate tramite utenze PA realmente esistenti e compromesse.
  • Elevato rischio di diffusione “a catena” all’interno del perimetro pubblico.

Azioni intraprese

  • Il CERT-AGID ha già informato le amministrazioni coinvolte.
  • Gli indicatori di compromissione (IoC) sono stati distribuiti agli enti accreditati...

Raccomandazioni

  • Non aprire allegati o link sospetti...
  • Verificare sempre la correttezza dell’URL...
  • Attivare l’autenticazione a più fattori (MFA)...
Archivio News