Il phishing resta il primo vettore di frode in Europa. Questa pagina raccoglie i casi confermati dai CSIRT nazionali e dalle forze dell'ordine, oltre ai pattern individuati da Mythos nei messaggi inviati dagli utenti.
La Polizia Postale segnala una nuova campagna di smishing che impersona Trenitalia: un SMS avvisa il passeggero che il suo treno è arrivato in ritardo e che ha diritto a un indennizzo di viaggio. Il...
La Polizia Postale segnala una nuova campagna di phishing che colpisce gli utenti italiani del portale immobiliare idealista.it. Chi cerca casa o affitta un immobile riceve email fraudolente che...
È in corso una campagna di phishing che sfrutta il nome e l'immagine istituzionale del Commissariato di P.S. Online per ingannare i cittadini. I messaggi, apparentemente inviati dalla Polizia...
La campagna ClickFix sfrutta portali web compromessi per mostrare una finta schermata di verifica anti-bot (o un finto errore del browser) prima della pagina attesa. L'utente viene invitato ad aprire...
Truffa recovery che sfrutta il nome di Cybersecurity Italia La Polizia Postale segnala una nuova ondata di truffe diffuse via WhatsApp, e-mail e telefonate che usano impropriamente il nome di...
La Polizia Postale ha rilevato una nuova campagna di phishing che sfrutta il nome di servizi di notifica digitale a valore legale per inviare falsi solleciti di pagamento relativi a presunte sanzioni...
Il CSIRT Italia ha rilevato una campagna di phishing massiva veicolata tramite PEC (Posta Elettronica Certificata) con allegati ZIP contenenti una pagina HTML malevola a tema "Fattura Elettronica"....
La Polizia di Stato ha portato a Como (16-18 giugno 2026) il progetto nazionale "InsospettAbili", incontri aperti ai cittadini per prevenire le frodi online e tradizionali. Nel 2025 in Lombardia sono...
CSIRT Italia ha rilevato una campagna di smishing che sfrutta il nome di SEND – Servizio Notifiche Digitali e pagoPA per indurre le vittime a pagare presunte sanzioni stradali. L'SMS, apparentemente...
CSIRT Italia ha rilevato una campagna di phishing diffusa tramite WhatsApp che sfrutta il tema del mancato pagamento del pedaggio autostradale. La vittima riceve un link che rimanda a una pagina...
La Polizia di Stato e Poste Italiane hanno avviato una campagna congiunta di sensibilizzazione sui rischi legati alle truffe informatiche, tra cui phishing, smishing e vishing. Gli incontri...
CSIRT Italia segnala una campagna di smishing (phishing via SMS) che sfrutta il brand ATAC S.p.A., l'azienda di trasporto pubblico di Roma. Gli utenti ricevono un messaggio che segnala una presunta...
È in corso una nuova truffa WhatsApp che sfrutta il nome di Autostrade per l'Italia. Il messaggio, inviato da un numero con prefisso estero, segnala un finto mancato pagamento del pedaggio e invita a...
DM o email da finto 'Meta Support / Instagram Team' avvisa di una segnalazione copyright e chiede di compilare un 'appello' su un link. Il link è phishing per credenziali Instagram. Spesso colpisce...
Richiesta di collegamento su LinkedIn da finto recruiter di azienda nota. Dopo l'accettazione invia 'opportunità di lavoro' con link a sito clone che ruba credenziali LinkedIn o instala malware....
Variante più sottile del pacco bloccato: SMS chiede solo €1.50-€2.99 'tassa di consegna' o 'redirect fee'. L'importo basso aumenta la conversione. La carta inserita viene poi addebitata mensilmente...
Email simula notifica DocuSign/Adobe Sign con allegato 'da firmare urgente' (contratto, NDA, fattura). Link reindirizza a finta pagina di login per rubare credenziali Microsoft 365/Google....
Email/SMS da finto Enel / Eni / IREN / Romande Energie annuncia rimborso bolletta per 'errore di calcolo'. Link chiede dati carta + IBAN. Indicatori: 1) gestore che non hai mai usato; 2) richiesta...