Il CERT-AGID segnala una nuova campagna di phishing che sfrutta utenze email della Pubblica Amministrazione compromesse per inviare messaggi fraudolenti all’interno dello stesso perimetro istituzionale. Gli attaccanti utilizzano account reali già coinvolti in comunicazioni legittime, così da aumentare la credibilità dei messaggi.
Le email includono allegati PDF che simulano documenti amministrativi e contengono link a una risorsa malevola ospitata sulla piattaforma legittima Figma, personalizzata con nome e logo dell’ente (brand spoofing). Da lì l’utente viene reindirizzato a una falsa pagina di login Microsoft 365 progettata per sottrarre credenziali.
Questa variante si distingue per l’elevato livello di contestualizzazione visiva, che aumenta il rischio di interazione da parte delle vittime. Il CERT‑AGID ha notificato gli enti coinvolti e condiviso gli indicatori di compromissione per supportare le attività di mitigazione.
Fonte: cert-agid.gov.it