Truffa informatica: virus nascosto in inviti a riunioni e aggiornamenti di programmi

Negli ultimi mesi, il team di cybersecurity di Microsoft ha individuato una nuova strategia di phishing che sta colpendo utenti e aziende. La truffa sfrutta la familiarità con strumenti da ufficio come Teams, Zoom o Adobe Acrobat, inducendo le vittime a fidarsi di messaggi apparentemente legittimi.

Gli attacchi iniziano con una email che può sembrare affidabile: spesso segnala un aggiornamento urgente di software molto diffusi o contiene inviti a riunioni. Alcuni messaggi includono persino un allegato PDF. Quando l’utente apre il documento, appare una schermata sfocata che simula un file protetto. Un pulsante invita a “aprire il documento in Adobe”, ma in realtà reindirizza a un sito web contraffatto, perfettamente identico alla pagina ufficiale. Qui viene segnalata una versione del software obsoleta e parte automaticamente il download di un presunto aggiornamento. Dietro questa apparenza innocua si nasconde un malware.

Powered by

Telefonate mute nel mirino: ecco come possono trasformarsi in una truffa mirata

Dopo l’allerta del Codacons, cresce l’attenzione su chiamate silenziose usate per testare e profilare i numeri

Uno degli elementi più sofisticati della truffa è l’uso di certificati digitali apparentemente validi. I file malevoli sono firmati con un certificato Extended Validation intestato a una società chiamata TrustConnect Software PTY LTD, il che conferisce al malware una falsa aura di sicurezza e lo rende più difficile da individuare.

Una volta installato, il programma si copia nella cartella dei programmi di sistema, si registra come servizio di Windows e crea chiavi nel registro di sistema per avviarsi automaticamente. Da quel momento, stabilisce una connessione con i server degli aggressori e scarica ulteriori strumenti per il controllo remoto.

Tra i software installati ci sono programmi legittimi di monitoraggio remoto, normalmente utilizzati dalle aziende, come ScreenConnect, Tactical RMM e MeshAgent. La presenza di questi strumenti consente agli intrusi di muoversi liberamente all’interno della rete aziendale, rimanendo spesso inosservati dai sistemi di sicurezza. In molti casi, gli hacker installano più applicazioni contemporaneamente, rendendo difficile la rimozione totale dell’accesso non autorizzato.

Finti funzionari comunali a Bra: allarme truffe telefoniche

L’amministrazione lancia l’allerta: «Non chiediamo mai bonifici o dati bancari al telefono»

Gli esperti di Microsoft sottolineano che la forza di questa truffa risiede nella combinazione di urgenza e familiarità degli strumenti. Aggiornamenti software, inviti a riunioni e documenti di lavoro sono parte della routine quotidiana e possono abbassare la guardia degli utenti.

Per difendersi, è fondamentale:

• prestare attenzione ai link e agli allegati ricevuti via email

• verificare sempre l’origine del messaggio prima di cliccare

• scaricare aggiornamenti solo dai siti ufficiali dei produttori di software

• utilizzare strumenti di sicurezza integrati in Windows