Il Ministero dell’Interno ha diffuso la circolare n. 0038771 del 23 ottobre 2025 per segnalare una nuova campagna di phishing che sfrutta indebitamente il nome e l’immagine della Polizia di Stato. Le false email, con oggetto “Lettura Urgente: Implementazione 2FA”, mirano a carpire le credenziali di accesso SSO tramite link malevoli. Il Servizio di sicurezza informatica raccomanda la massima vigilanza e invita tutto il personale alla diffusione del bollettino di sicurezza per prevenire compromissioni dei sistemi.
Vademecum per l’operatore di polizia
Lo scopo di questa guida è quello di fornire all’operatore di polizia, a qualunque organo appartenga, un “vademecum” pratico-operativo nel quale vengono trattati i casi più significativi e ricorrenti che si possono verificare nello svolgimento del proprio lavoro quotidiano.L’analisi degli oltre 40 casi pratici trattati nel volume è così strutturata:• il quadro normativo di riferimento;• la procedura operativa;• gli accorgimenti da seguire;• i rischi e le tutele per l’operatore di polizia.I casi individuati sono accomunati dal fatto che l’operatore di polizia, se non è in grado di padroneggiare adeguatamente la procedura operativa e se non adotta determinati accorgimenti, può vedersi addossate responsabilità di vario tipo (penale, civile, amministrativo) con esiti anche gravi a suo carico. Va infatti tenuto conto del fatto che casi apparentemente semplici dal punto di vista del quadro normativo e delle attività formali possono degenerare in situazioni complesse da gestire.L’opera, pertanto, rappresenta un utilissimo strumento di lavoro che guida, supporta, fornisce consigli e consente di evitare conseguenze negative. Una sezione del volume è infatti appositamente dedicata ai rischi che corre l’operatore di polizia, ai reati di cui può essere accusato, al procedimento disciplinare e alle possibili tutele. Sergio BedessiGià comandante di Polizia Locale in varie città italiane, Presidente del Centro Documentazione Sicurezza Urbana e Polizia Locale (CEDUS), autore di libri e articoli in materia di sicurezza e polizia locale, docente in corsi di formazione anche universitari.
Sergio Bedessi | Maggioli Editore 2025
35.00 €
Indice
Phishing a nome della Polizia di Stato: la segnalazione ufficiale
Con la circolare n. 0038771 del 23 ottobre 2025, il Ministero dell’Interno ha messo in guardia tutte le articolazioni operative e amministrative rispetto a una campagna di phishing malevolo che sta circolando a nome della Polizia di Stato.
Le email, dal titolo “Lettura Urgente: Implementazione 2FA Polizia di Stato”, simulano comunicazioni ufficiali e invitano gli utenti a cliccare su link o aprire allegati per completare una presunta procedura di “autenticazione a due fattori” (2FA). In realtà, si tratta di un tentativo di sottrazione fraudolenta delle credenziali SSO (Single Sign-On) utilizzate dagli operatori di polizia e da altre figure istituzionali.
Secondo quanto riportato nella circolare, i messaggi in questione sono “apparentemente provenienti da fonti istituzionali” e reindirizzano a pagine web contraffatte create per raccogliere informazioni sensibili, con evidenti rischi di compromissione dei sistemi informativi e dei dati trattati.
Il bollettino di sicurezza e le misure di prevenzione raccomandate
Il Servizio per la sicurezza informatica del Dipartimento di Pubblica Sicurezza ha allegato alla circolare un bollettino tecnico di sicurezza, contenente le linee guida per prevenire l’esposizione al rischio e per intervenire tempestivamente in caso di attacco.
In particolare, il documento raccomanda di:
• diffondere capillarmente l’allerta a tutto il personale operativo e amministrativo;
• non aprire link o allegati sospetti, soprattutto se provenienti da mittenti non verificati;
• verificare sempre l’indirizzo email del mittente e la coerenza del messaggio con le comunicazioni istituzionali ufficiali;
• segnalare immediatamente eventuali anomalie o messaggi sospetti ai referenti interni per la sicurezza informatica.
Scrivi un commento
Accedi per poter inserire un commento