Il CERT-AGID segnala una settimana di intensa attività malevola in Italia, mentre gli Stati Uniti affrontano una nuova ondata di SMS truffa legati a falsi rimborsi fiscali e la Spagna annuncia lo smantellamento del GXC Team, un gruppo internazionale che vendeva kit phishing e malware Android tramite canali Telegram. Gli eventi tra il 4 e il 10 ottobre delineano un panorama di cybercrime globale sempre più sofisticato, in cui intelligenza artificiale, social engineering e infrastrutture criminali-as-a-service si intrecciano per colpire cittadini e aziende in più Paesi.
Cosa leggere
Campagne malevole in Italia
Durante la prima settimana di ottobre, il CERT-AGID ha registrato 82 campagne malevole, di cui 61 con tematiche italiane. Gli attacchi si basano in prevalenza su phishing via PEC e distribuzione di malware come Vidar, progettati per rubare credenziali bancarie, dati personali e OTP.
Molte campagne sfruttano temi istituzionali come PagoPA o fatture elettroniche, inducendo le vittime a scaricare file JavaScript malevoli che avviano l’installazione del payload. Una volta attivo, il malware raccoglie informazioni dal sistema e intercetta messaggi SMS per bypassare i controlli a due fattori.
Il CERT-AGID sottolinea come i criminali informatici stiano incorporando tecniche di intelligenza artificiale per creare email e pagine di phishing sempre più realistiche, riducendo i segnali visivi che tradizionalmente permettevano di riconoscere un tentativo fraudolento. Il numero di campagne è in aumento rispetto alla media delle settimane precedenti, evidenziando un trend di crescita costante del phishing mirato in lingua italiana. L’agenzia consiglia agli utenti di verificare sempre il mittente delle comunicazioni, evitare link sospetti e segnalare eventuali messaggi fraudolenti alle autorità.
Scam sui rimborsi inflazione a New York
Negli Stati Uniti, una campagna di SMS fraudolenti ha colpito migliaia di cittadini di New York, sfruttando la fiducia nel programma ufficiale di “Inflation Refund” gestito dal Department of Taxation and Finance. I messaggi, che imitano in modo convincente il linguaggio dell’amministrazione fiscale, promettono rimborsi automatici e includono un link che reindirizza a un sito contraffatto. Una volta atterrati sulla pagina, le vittime vengono invitate a inserire nome, indirizzo, email, numero di telefono e SSN, informazioni poi utilizzate per furti d’identità e frodi finanziarie. Il governatore Kathy Hochul ha diffuso un avviso pubblico chiarendo che i rimborsi legittimi vengono emessi automaticamente e che nessun dipartimento statale contatta i cittadini tramite SMS o email non richieste. L’ufficio del fisco di New York invita i residenti a ignorare e segnalare i messaggi sospetti, ricordando che nessuna procedura di rimborso richiede l’invio di dati sensibili online. Le autorità segnalano inoltre varianti della campagna basate su email e posta tradizionale, dimostrando come gli scammer stiano diversificando i canali per raggiungere le vittime.
Smantellato il GXC Team in Spagna
La Guardia Civil spagnola, con il supporto di Group-IB, ha smantellato il GXC Team, un’organizzazione cybercriminale internazionale guidata da un giovane brasiliano noto come GoogleXcoder. Il gruppo gestiva un vero e proprio ecosistema di phishing-as-a-service, vendendo a clienti in tutto il mondo kit preconfigurati, malware Android e tool basati su AI per truffe vocali.
Il GXC Team offriva soluzioni personalizzate, simulando siti di istituzioni bancarie e aziende di trasporto, e supportava oltre 250 campagne phishing attive. Le autorità hanno sequestrato server, wallet crypto e codici sorgente durante raid condotti in Cantabria, Valladolid, Zaragoza, Barcellona e Palma de Mallorca, portando all’arresto del leader e all’identificazione di altri sei membri collegati.
Secondo le indagini, il gruppo aveva sviluppato nove varianti di malware Android in grado di intercettare SMS e OTP bancarie, consentendo il furto e la validazione di transazioni fraudolente in tempo reale. Le infrastrutture del GXC Team erano utilizzate anche da affiliati in Regno Unito, Slovacchia e Brasile.
L’indagine, durata oltre un anno, rappresenta una delle operazioni più ampie contro il cybercrime organizzato in Europa, confermando l’efficacia della collaborazione tra forze dell’ordine e aziende di threat intelligence.
L’impatto globale del cybercrime
Dall’Italia agli Stati Uniti, fino alla Spagna, le recenti operazioni confermano una globalizzazione delle minacce digitali. I gruppi criminali agiscono in modo coordinato, sfruttando piattaforme anonime, criptovalute e AI generativa per condurre campagne scalabili e multilingua. Il CERT-AGID evidenzia che, solo in Italia, le campagne settimanali superano ormai quota ottanta, mentre a livello internazionale cresce il fenomeno dei CaaS (Crime-as-a-Service), dove malware e kit phishing vengono venduti in abbonamento come prodotti software legittimi. La diffusione di tecniche automatizzate e modelli AI ha abbassato la barriera d’ingresso nel cybercrime, permettendo anche a gruppi non specializzati di lanciare attacchi sofisticati. L’arresto del GXC Team mostra tuttavia come l’intelligence condivisa e il tracciamento delle criptovalute possano portare a risultati concreti nella lotta alle reti criminali.
Difesa e consapevolezza: le contromisure raccomandate
Le autorità invitano cittadini e aziende ad adottare pratiche di sicurezza di base come l’autenticazione multifattore, la verifica dei mittenti e il controllo degli URL prima di inserire dati personali. Il CERT-AGID raccomanda scansioni periodiche dei sistemi e la segnalazione immediata di email sospette. In Italia, gli attacchi veicolati tramite PEC restano una minaccia costante per le imprese, mentre all’estero si intensificano le campagne basate su SMS e voice-phishing. Le aziende sono incoraggiate a implementare formazione continua e simulazioni di phishing, strumenti fondamentali per ridurre la probabilità di compromissione. Il governatore Hochul, negli Stati Uniti, ha ribadito che la difesa più efficace resta la consapevolezza dell’utente, mentre la Guardia Civil ha sottolineato il ruolo crescente dell’AI nella produzione di contenuti fraudolenti. Le operazioni di contrasto e le campagne di educazione digitale mostrano che la collaborazione internazionale è ormai indispensabile per fronteggiare il cybercrime transnazionale, un fenomeno in costante espansione che unisce truffe locali e reti criminali globali.
