INDICE dei PHISHING

Di seguito riportiamo i tentativi di phishing a mezzo email più comuni, rilevati dal Centro Ricerche Anti-Malware di TG Soft nel mese di giugno 2026:

22/06/2026 => Microsoft
19/06/2026 => TISCALI
17/06/2026 => Aruba - Ultimo avviso
14/06/2026 => Istituto Bancario
12/06/2026 => Aruba - Accesso da nuovo dispositivo
12/06/2026 => Account posta elettronica
08/06/2026 => PagoPA
02/06/2026 => BPM
02/06/2026 => Aruba 
01/06/2026 => Aruba - Fattura non pagata
01/06/2026 => DHL

Queste email hanno lo scopo di ingannare qualche malcapitato inducendolo a fornire dati sensibili, come le informazioni del conto corrente, i codici della carta di credito o credenziali di accesso personali, con tutte le possibili conseguenze facilmente immaginabili.

• Un po' di attenzione e colpo d'occhio, possono far risparmiare parecchi fastidi e grattacapi...

• Prova Vir.IT eXplorer Lite
  

• Ringraziamenti

• Come inviare e-mail sospette per l'analisi

22 Giugno 2026 ==> Phishing Microsoft

OGGETTO: < ***** ha condiviso con te il documento "****_Invoice".>

Analizziamo di seguito il tentativo di phishing che ha l'obiettivo di rubare le credenziali dell'account di Microsoft. Il messaggio informa il destinatario che ha ricevuto un file denominato "***_Invoice" che sembrerebbe far riferimento ad una fattura inviata da un suo fornitore/cliente. Lo invita quindi a scaricare e ad aprire il file attraverso il seguente link:

Apri

Analizzando la mail notiamo che il cybercrimiale ha avuto l'accortezza di utlizzare, probabilmente attraverso un'eticchetta, l'indirizzo e-mail che sembra giungere proprio del fornitore/cliente che ha inviato il file in oggetto. Tutto questo per rendere il messaggo più credibile, portando quindi il destinatario, che vede arrivare la mail proprio da un suo fornitore/cliente, a fidarsi e a cliccare sul link.

Chi dovesse malauguratamente cliccare sul link Apri verrà dirottato su una pagina WEB anomala, che è graficamente ben impostata, dove viene richiesto di accedere al proprio account di Microsoft per poter scaricare il file indicato nel messaggio.
La pagina su cui si viene rimandati notiamo però che è ospitata su un indirizzo/dominio anomalo:

https[:]//[NomeDominioFake*].com/.....

Vi invitiamo sempre a far attenzione e a non inserire i vostri dati personali e/o password su form ospitati su pagine web contraffatte, in quanto verranno inviati su un server remoto e utilizzati da cyber-truffatori con tutti i rischi annessi e connessi facilmente immaginabili.

19 Giugno 2026 ==> Phishing Tiscali

OGGETTO: <🚫(TISCALI! Disattivazione Email)>

Analizziamo di seguito un tentativo di phishing che ha l'obiettivo di rubare le credenziali di accesso all'account TISCALI

Il messaggio informa il destinatario che la sua mail è scaduta ed è stata disattivata, non è quindi più possibile inviare o ricevere messaggi, almeno fino a che non verrà riattivata. L’e-mail avvisa l’utente che però passato un giorno dalla scadenza tutti i messaggi saranno eliminati.

L’utente viene quindi invitato a riattivare il suo account il prima possibile e comunque entro 2 giorni per non perdere tutti i messaggi. Per farlo è sufficiente procedere attraverso il seguente link::

RIATTIVA ORA

Analizzando attentamente il messaggio ci sono alcuni indizi che dovrebbero insospettire. Notiamo subito come l’indirizzo e-mail da cui proviene non è riconducibile al dominio ufficiale di TISCALI <ufficiinf[at]gmail[dot]com> fatto questo decisamente anomalo. Un altro campanello d’allarme è che per effettuare la conferma venga richiesto di inserire le credenziali del proprio account tramite un link comunicato via e-mail. 

Chi dovesse malauguratamente cliccare sul link 
RIATTIVA ORA verrà dirottato su una pagina WEB anomala, che è già stata segnalata come pagina /SITO INGANNEVOLE in quanto gestito da cyber-criminali il cui obiettivo è quello di entrare in possesso dei vostri dati più preziosi per poterli utilizzare per i loro scopi.

In conclusione Vi invitiamo sempre a far attenzione ad ogni dettaglio, anche banale, e a non inserire i vostri dati personali e/o password su form ospitati su pagine web contraffatte, in quanto questi saranno recapitati ai cyber-criminali ideatori della truffa che li utilizzeranno per scopi criminali. Ricordiamo che la fretta non è mai una buona consigliera e che, in presenza di questi tentativi di frodi informatiche, è necessario prestare attenzione ad ogni dettaglio, anche il più banale.

17 Giugno 2026 ==> Phishing Aruba - Ultimo avviso

OGGETTO: <Ultimo Avviso: Sospensione Imminente>

Di seguito analizziamo un altro tentativo di phishing che si spaccia per una comunicazione da parte del brand Aruba.

II messaggio informa il ricevente che  "La fattura con scadenza 10 giugno 2026 non è stata ancora pagata. Se il pagamento non verrà effettuato entro il 18 giugno 2026, il servizio sarà sospeso e non potrà essere riattivato fino alla regolarizzazione." Lo invita quindi ad effettuare il pagamento per continuare ad utilizzare i servizi ospitati su Aruba,  attraverso il seguente link:

Regolarizza l'Abbonamento 

Prestiamo sempre attenzione a richieste di inserimento delle credenziali personali, tramite link sospetti comunicati via mail.
Chiaramente la nota azienda di servizi di web hosting, e-mail e registrazione domini, Aruba è estranea all'invio massivo di queste mail che sono delle vere e proprie truffe il cui obiettivo resta, come sempre, quello di rubare dati sensibili dell'ignaro ricevente.

Notiamo subito come l’indirizzo email da cui proviene non è riconducibile al dominio ufficiale di Aruba <support[at]maracujalia[dot]com>. Questo fatto è decisamente anomalo e dovrebbe quantomai insospettirci.    Chi dovesse malauguratamente cliccare sul link Regolarizza l'Abbonamento  verrà dirottato su una pagina WEB che, sebbene simuli graficamente la pagina di accesso all’account di Aruba, in quanto il cybercriminale ha avuto l’accortezza grafica di inserire il logo della nota azienda, notiamo che l’indirizzo/dominio è anomalo:

 https[:]//[NomeDominioFake*]

In questa pagina l'utente viene invitato ad accedere alla sua area cliente inserendo login e password della sua e-mail. Lo scopo dei cyber-criminali ideatori della truffa è infatti chiaramente impossessarsi di essi.

Prestate quindi sempre la massima attenzione, ed effettuate sempre gli accessi solo attraverso le pagine ufficiali e non tramite link sospetti. 

14 Giugno 2026 ==> Phishing Istituto Bancario

OGGETTO: <Scadenza 15 Giugno: Attivazione Obbligatoria>

Il messaggio che, sfrutta una grafica rubata, o simile, a quella di un noto Istituto Bancario nazionale, cerca di spacciarsi per una comunicazione ufficiale per indurre il destinatario ad effettuare quanto richiesto e a cadere in questo tranello basato su tecniche di ingegneria sociale (social engeenering).

Il messaggio segnala all'ignaro ricevente che per motivi di sicurezza è necessario attivare il nuovo sistema di sicurezza web, entro il 15 Giugno 2026, altrimenti dopo la data indicata "la carta sarà bloccata in via definitiva e non sarà più possibile effettuare alcuna operazione ". L'attivazione è obbligatoria per non subire limitazioni nell'utilizzo della carta, la procedura è veloce basta cliccare sul seguente link:

Proceda ora con l'attivazione

Possiamo notare sin da subito che il messaggio di alert giunge da un indirizzo e-mail <no_reply3(at)comptesecurite1595(dot)com> quanto mai sospetto e contiene un testo molto generico, nonostante il cybercriminale abbia avuto l'accortezza grafica, per trarre in inganno l’utente, di inserire il logo dell'istituto bancario. L'intento è quello di portare il malcapitato ad effettuare il login della sua app bancaria così da poterne rubare i dati.
Chi dovesse malauguratamente cliccare sul link Proceda ora con l'attivazione verrà dirottato su una pagina WEB anomala, che è già stata segnalata come pagina /SITO INGANNEVOLE in quanto gestito da cyber-criminali il cui obiettivo è quello di entrare in possesso dei vostri dati più preziosi per poterli utilizzare per i loro scopi.

In conclusione vi invitiamo sempre a diffidare da qualunque email che richieda l'inserimento di dati riservati, evitando di cliccare su link sospetti, i cui collegamenti potrebbero condurre ad un sito contraffatto difficilmente distinguibile dall'originale.

12 Giugno 2026 ==> Phishing Aruba - Accesso da nuovo dispositivo

OGGETTO: <Dispositivo sconosciuto ha effettuato l’accesso alla tua email.>

Ecco un altro tentativo di phishing che si spaccia per una comunicazione da parte del brand Aruba.

II messaggio informa il ricevente che un nuovo dispositivo sconosciuto ha effettuato l'accesso sulla casella di posta elettronica. Lo invita quindi a controllare gli accessi e verificare eventuali anomalie,  attraverso il seguente link:

VERIFICA ACCESSO 

Prestiamo sempre attenzione a richieste di inserimento delle credenziali personali, tramite link sospetti comunicati via mail.
Chiaramente la nota azienda di servizi di web hosting, e-mail e registrazione domini, Aruba è estranea all'invio massivo di queste mail che sono delle vere e proprie truffe il cui obiettivo resta, come sempre, quello di rubare dati sensibili dell'ignaro ricevente.

Notiamo subito come l’indirizzo email da cui proviene non è riconducibile al dominio ufficiale di Aruba , ma viene probabilmente utilizzata un'etichetta che simula l'indirizzo e-mail del destinatario. Questo fatto è decisamente anomalo e dovrebbe quantomai insospettirci.    Chi dovesse malauguratamente cliccare sul link VERIFICA ACCESSO verrà dirottato su una pagina WEB che, sebbene simuli graficamente la pagina di accesso all’account di Aruba, in quanto il cybercriminale ha avuto l’accortezza grafica di inserire il logo della nota azienda, notiamo che l’indirizzo/dominio è anomalo:

 https[:]//[NomeDominioFake*]

In questa pagina l'utente viene invitato ad accedere alla sua area cliente inserendo login e password della sua e-mail. Lo scopo dei cyber-criminali ideatori della truffa è infatti chiaramente impossessarsi di essi.

Prestate quindi sempre la massima attenzione, ed effettuate sempre gli accessi solo attraverso le pagine ufficiali e non tramite link sospetti.

12 Giugno  2026 ==> Phishing Account di Posta elettronica

OGGETTO: <PDF: Un documento è stato condiviso con te>

Analizziamo di seguito il tentativo di phishing che ha l'obiettivo di rubare le credenziali dell'account di Posta Elettronica del malcapitato.

Il messaggio informa il destinatario che "Il documento è stato condiviso con te. Puoi aprire il file in modo sicuro tramite la raccolta documenti della tua organizzazione" . Non viene riportata nessun'altra informazione, se non il nome del file condiviso "A0001753499960088.01.pdf". Per continuare viene richiesto di scaricare o aprire il documento attraverso il seguente link:

Open Document o Download

Analizzando la mail notiamo che il messaggio proviene da un indirizzo email che sembrerebbe provenire dal dominio di posta elettronica del destinatario <amministratrice(at)*******>. Questo è decisamente anomalo e dovrebbe quantomai insospettirci.

Chi dovesse malauguratamente cliccare sui link riportati verrà dirottato su una pagina WEB anomala, che dovrebbe simulare la pagina di accesso all'account di Posta Elettronica.

In questa pagina l'utente viene invitato ad accedere al suo account inserendo, in particolare, la password della sua casella elettronica da cui poi dovrebbe scaricare il documento ricevuto...

La realtà dei fatti è che la pagina su cui si viene dirottati per l'inserimento delle proprie credenziali dell'account di posta elettronica  è ospitata su un indirizzo/dominio anomalo, che riportiamo di seguito:

 https[:]//[NomeDominioFake*]

Vi invitiamo sempre a far attenzione ad ogni dettaglio, anche banale e a non inserire i vostri dati personali e/o password su form ospitati su pagine web contraffatte, in quanto verranno inviati su un server remoto e utilizzati da cyber-truffatori con tutti i rischi annessi e connessi facilmente immaginabili.

08 Giugno 2026 ==> Phishing PagoPA

OGGETTO: <Avviso di pagamento>

Analizziamo questo mese il seguente tentativo di phishing che si spaccia per una comunicazione da parte di PagoPA, il noto sistema di pagamenti a favore delle pubbliche amministrazioni e dei gestori dei pubblici servizi in Italia.

Il messaggio notifica al destinatario un avviso di pagamento generico, di cui viene riportato solo un numero di riferimento <Richiesta n. PG-250/2026 >.
Riporta poi l'importo del servizio/imposta che risulta pari a 250,00 €. Lo invita quindi ad effettuare il pagamento attraverso il link riportato di seguito:

Paga con pagoPA

Chiaramente la nota piattaforma di pagamenti digitali, è estranea all'invio massivo di queste mail che sono delle vere e proprie truffe il cui obiettivo resta, come sempre, quello di rubare i dati sensibili dell'ignaro ricevente.

Analizzando attentamente il messaggio ci sono alcuni indizi che dovrebbero insospettire. Notiamo subito come l’indirizzo email da cui proviene non è riconducibile al dominio ufficiale di PagoPA <pago1267182487216[at]promaster[dot]com>. Questo fatto è decisamente anomalo e dovrebbe quantomai insospettirci. 

Chi dovesse malauguratamente cliccare sul link Paga con pagoPA verrà dirottato su una pagina WEB che come possiamo notare dall'immagine di lato, è graficamente ben fatta e simula discretamente il sito ufficiale di PagoPA.

Possiamo notare però che la pagina di atterraggio in questo caso è ospitata sull'indirizzo url: https[:]//[NomeDominioFake*]/... che non ha nulla a che fare con il sito ufficiale.

Vi invitiamo sempre a far attenzione anche ai più piccoli dettagli e a non inserire i vostri dati personali e/o password su form ospitati su pagine web contraffatte, in quanto verranno inviati su un server remoto e utilizzati da cyber-truffatori.