Phishing Device Code Microsoft 365: Il Rischio
Un nuovo attacco sfrutta il flusso device code di Microsoft per rubare account M365. Ma il vero problema? Il costo che nessuno calcola. Ecco l'analisi per il CDA.
LeggiTeam MailSniper
Autore
Ecco, proprio così. Stai lavorando al pc, ti serve un programma per compilare la dichiarazione dei redditi. Cerchi su Google, trovi un sito che sembra ufficiale, scarichi il file, lo apri e... tutto funziona. Peccato che insieme al programma hai installato anche un ospite indesiderato che ora controlla il tuo pc da remoto.
Non è uno scenario inventato. È quello che sta succedendo in questi mesi a migliaia di persone in India, e il bello (si fa per dire) è che il problema potrebbe arrivare anche qui da noi.
I ricercatori di sicurezza hanno scoperto una campagna piuttosto inquietante: hacker sospettati di essere legati alla Cina stanno distribuendo un trojan remoto chiamato DcRAT. Il trucco? Si fingono servizi fiscali indiani.
Pensala così: è come se qualcuno mettesse un volantino nella tua buca delle lettere che sembra proprio della Agenzia delle Entrate, con su scritto " Scarica il nuovo modulo qui". Il volantino è perfetto, ha il logo, il formato giusto. Ma dentro c'è una trappola.
In questo caso, il "volantino" è un programma fasullo che promette aiuto per la compilazione delle tasse. Lo scarichi, lo apri, e invece di aiutarti con i numeri, installa un software che permette agli hacker di entrare nel tuo pc come se fossero seduti davanti. Possono vedere i tuoi file, copiare password, installare altre robe cattive. Il bello è che il programma sembra funzionare normalmente, quindi non ti accorgi di nulla.
Questo tipo di attacco si chiama "watering hole" modificato — invece di aspettare che tu vada su un sito specifico, ti attraggono con qualcosa di utile che hai cercato tu stesso.
Ok, stai pensando: "Ma io non compilo le tasse indiane, figuriamoci".
Vero. Però ascolta: questi attacchi funzionano perché sfruttano una cosa che tutti noi facciamo — cercare software gratuiti o scontati online. E non parliamo solo di dichiarazioni dei redditi.
Immagina il tuo commercialista che cerca un programma per gestire la fatturazione. O il titolare dello studio che ha bisogno di un tool per organizzare il lavoro. O anche tu, che cerchi un'alternativa gratuita a Excel.
Il problema è che questi programmi falsi possono arrivare ovunque. Gli hacker cambiano lingua, cambian o settore, cambiano Paese. Oggi fanno finta di essere l'Agenzia delle Entrate indiana, domani potrebbero imitare un software italiano.
E qui viene il punto importante: il trojan installato, DcRAT, è un Remote Access Trojan. Traduzione: qualcuno può entrare nel tuo pc da qualsiasi parte del mondo. Può rubare i dati dei tuoi clienti, le tue credenziali bancarie, i file aziendali. Può usare il tuo pc per attaccare qualcun altro.
Per una PMI italiana, parliamo di un danno che può arrivare a decine di migliaia di euro. Non parliamo solo di furto di dati — parliamo di blocco dell'attività, di richieste di riscatto, di danni reputazionali con i clienti.
Ora, non ti dico di smettere di cercare programmi online. Sarebbe come dire "non usare più Google". Invece, puoi seguire questi accorgimenti che fanno la differenza.
Primo: controlla sempre da dove scarichi.
Sembra banale, ma è la difesa più efficace. Se cerchi un programma e trovi un sito che non conosci, cerca il sito ufficiale. Se il sito ufficiale non esiste o è introvabile, qualcosa non va. È come cercare un negozio: se l'unico negozio che vende quel prodotto è in una strada deserta e senza insegna, forse è meglio cercare altrove.
Secondo: occhio agli allegati email che sembrano programmi.
Se ricevi un'email con un file .exe, .msi o .zip che dice di essere un programma per le tasse, per la fatturazione, per qualsiasi cosa, non aprirlo. Le Agenzie fiscali serie non mandano programmi via email. Mai. Se hai dubbi, chiama l'ente direttamente (non rispondere all'email, cerca il numero sul sito ufficiale).
Terzo: tieni aggiornato il sistema.
So che è noioso, lo so. Ma gli aggiornamenti di Windows e del tuo antivirus chiudono le porte che gli hacker usano per entrare. Non è perfetto, ma è come avere una porta con una serratura funzionante invece di una porta aperta.
Quarto: se puoi, usa una sandbox.
Una sandbox è come una stanza separata dove apri i programmi sconosciuti. Se il programma è malvagio, fa danni solo in quella stanza, non nella tua casa. Alcuni antispam professionali offrono questa funzione. Non serve a tutti, ma se lavori con dati sensibili dei clienti, è un investimento che paga.
Quinto: quando hai dubbi, chiedi.
Se qualcosa ti sembra strano — un sito strano, un'email strana, un programma che sembra troppo bello per essere gratis — chiedi a qualcuno che ne capisce prima di aprirlo. È meglio perdere cinque minuti che ritrovarsi con il pc bloccato.
Sai qual è la verità? Gli hacker contano sul fatto che tu abbia fretta. Contano sul fatto che tu non controlli. Contano sul fatto che tu pensi "a me non succede".
Il trucco non è avere il sistema più blindato del mondo. È semplicemente fare quelle tre o quattro cose in più che fanno decidere agli hacker di passare alla vittima più facile.
E se hai un'azienda con più caselle email, beh, un antispam decente che controlla gli allegati prima di farteli aprire non è un lusso. È come mettere un cancello elettrico: non ferma il ladro determinato, ma scoraggia quelli che passano di fretta.
Se vuoi capire come proteggere le email aziendali senza spendere una fortuna, dai un'occhiata alle opzioni là fuori. Ma ricorda: il miglior sistema di sicurezza sei tu, quando ti fermi un secondo prima di cliccare.
Team MailSniper
Team MailSniper
Esperti di sicurezza email e protezione aziendale. Il team MailSniper analizza quotidianamente le minacce informatiche per offrire soluzioni all'avanguardia alle aziende italiane.
Scopri chi siamoUn nuovo attacco sfrutta il flusso device code di Microsoft per rubare account M365. Ma il vero problema? Il costo che nessuno calcola. Ecco l'analisi per il CDA.
LeggiCampagna di phishing documentata nel 2026 usa email fraudolente spacciate per comunicazioni ufficiali dell'Interpol con linguaggio formale e riferimenti legali. Analisi tecnica completa.
LeggiHai mai notato che il sito dell'ospedale locale sembra fatto negli anni 2000? Ecco, quella debolezza si riflette anche nelle email. Un report rivela che governi e sanità sono i settori più vulnerabili agli attacchi email. E il problema è più vicino di quanto pensi.
LeggiRicevi i nostri articoli e consigli direttamente nella tua casella di posta.
Scopri come MailSniper puo' proteggere le tue email aziendali con tecnologia AI di livello enterprise.