In breve
ENISA Threat Landscape 2025 riporta che il phishing rappresenta il 60% delle intrusioni iniziali e che oltre l'80% delle campagne di social engineering sfrutta l'IA. Le piattaforme PhaaS (Darcula, EvilProxy, Tycoon, Greatness) impersonano...
Come funziona
ENISA Threat Landscape 2025 riporta che il phishing rappresenta il 60% delle intrusioni iniziali e che oltre l'80% delle campagne di social engineering sfrutta l'IA. Le piattaforme PhaaS (Darcula, EvilProxy, Tycoon, Greatness) impersonano...
Indicatori rossi
- pagine di accesso false con TLS valido e dominio lookalike
- prompt CAPTCHA che chiedono di eseguire PowerShell ('premere Win+R, incollare questo')
- bypass MFA tramite reverse proxy
Cosa fare
- 1utilizzare autenticazione resistente al phishing (passkey, FIDO2). SE VITTIMA: ruotare tutte le credenziali, revocare le sessioni attive, scansionare l'endpoint per individuare infostealer, segnalare a ENISA e al CSIRT nazionale
Fonte
ENISA
Fonte verificata da Mythos Forensic Team
https://www.enisa.europa.eu/publications/enisa-threat-landscape-2025FAQ
ENISA Threat Landscape — Kit Phishing as a Service (Darcula, EvilProxy) e una truffa reale?
Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.
Quali sono i primi segnali?
pagine di accesso false con TLS valido e dominio lookalike; prompt CAPTCHA che chiedono di eseguire PowerShell ('premere Win+R, incollare questo'); bypass MFA tramite reverse proxy
Cosa devo fare subito?
utilizzare autenticazione resistente al phishing (passkey, FIDO2). SE VITTIMA: ruotare tutte le credenziali, revocare le sessioni attive, scansionare l'endpoint per individuare infostealer, segnalare a ENISA e al CSIRT nazionale
LegalAudit puo controllare il mio caso?
Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.