Team MailSniper
Autore
Sai quando sei in ufficio e ricevi una email che sembra arrivare da Google? Il mittente è chiaro, il dominio è corretto, tutto normale. Apri il link, magari è una notifica di un servizio che usi. Ecco, adesso immagina che quel link sia una trappola.
Non sto parlando di un errore tuo. Sto parlando di un trucco nuovo di zecca che i criminali informatici hanno appena imparato: usano il nome di Google per entrare nei tuoi computer. E la cosa più inquietante è che funziona.
Ti faccio un esempio concreto. Immagina di avere un sistema di allarme a casa che riconosce automaticamente i pompieri. Se suona e vedi i pompieri fuori, apri senza verificare. I ladri hanno capito questo trucco: si mettono un'uniforme da pompieri e entrano.
Ecco, Google DoubleClick è un po' come quel sistema di allarme. È un servizio pubblicitario di Google, usato da milioni di siti web per mostrare pubblicità. I filtri di sicurezza sono programmati per fidarsi dei domini Google, perché sono considerati "sicuri".
I criminali hanno creato email che usano questo meccanismo. L'email sembra arrivare da un contesto Google legittimo, ma in realtà contiene un payload malevolo che scarica un RAT, cioè un Remote Access Trojan. In pratica, un programma che permette a qualcuno di controllare il tuo computer da remoto.
Il malware si chiama DesckVB. Non è il nome più memorabile del mondo, ma è efficace. Una volta installato, può fare di tutto: rubare file, registrare quello che scrivi sulla tastiera, screenshot, accedere ai tuoi account. Il classico "ti apro le porte di casa".
La cosa preoccupante è che questo approccio evade i filtri tradizionali. Se il tuo antispam vede un dominio Google, lo considera affidabile. È come giudicare un libro dalla copertina — funziona fino a quando qualcuno non mette una copertina falsa su un libro velenoso.
Ora pensi: "Ok, ma io non ricevo email sospette, sono prudente".
Il problema è che questi attacchi non ti cercano specifically. Vengono mandati a tappeto, come lettere spam che una volta erano cartacee. E il bello (per i criminali) è che funzionano anche sulle difese che già hai.
Se lavori in una PMI italiana — uno studio commercialista, un negozio online, un'azienda manifatturiera — sei un bersaglio perfetto. Perché? Perché spesso le difese email sono quelle base: il filtro di Office 365 o Google Workspace. Funzionano bene per lo spam evidente, ma quando il malware si nasconde dietro un dominio rispettabile, il filtro abbassa la guardia.
Pensa a quanto vale il tuo database clienti. O le fatture che hai inviato. O il accesso al tuo gestionale. Un attacco riuscito può costarti quanto tre mesi di stipendio, in termini di tempo per rimediare, dati persi, e magari un riscatto da pagare.
E non parliamo solo di soldi. Parliamo di reputazione. Se un cliente riceve un'email dal tuo indirizzo che contiene malware, la fiducia che hai costruito in anni se ne va in poche ore.
Adesso viene il praktisch. Cosa puoi fare senza trasformarti in un esperto di sicurezza informatica?
Primo: aggiorna il software. Sembra banale, ma è come mettere le serrature nuove alla porta. Ogni aggiornamento di sistema operativo e browser chiude falle che i criminali sfruttano. Non serve farlo ogni ora, ma almeno una volta al mese sì.
Secondo: pensa prima di cliccare, anche se sembra Google. Se un'email ti chiede di fare qualcosa di strano — scaricare un allegato, cliccare un link per "verificare il tuo account" — fermati cinque secondi. Chiediti: "Aspettavo questa email? Ha senso che me la mandino adesso?"
Terzo: usa una protezione email che non si fida ciecamente dei domini conosciuti. Qui ti serve qualcosa che analizzi il contenuto reale, non solo il mittente. Un antispam che fa sandboxing — cioè che apre gli allegati in un ambiente isolato per vedere cosa fanno prima di farli arrivare a te — può beccare queste cose.
Quarto: attiva l'autenticazione email sul tuo dominio. SPF, DKIM e DMARC sono nomi tecnici, ma il concetto è semplice: sono come un documento d'identità per le tue email. Se il tuo dominio è configurato correttamente, i criminali fanno più fatica a mandare email che sembrano provenire da te.
Quinto: se gestisci un'azienda, investi dieci minuti al mese per fare un backup dei dati importanti. Non serve un sistema complesso — basta una copia su un disco esterno o su un cloud separato. Così, se qualcosa va male, non perdi tutto.
Sai qual è la cosa più importante? Non farti prendere dal panico. Questa storia di DoubleClick è preoccupante, sì, ma è l'ennesimo aggiornamento nella guerra tra chi attacca e chi difende.
Il trucco non è avere la difesa perfetta — quella non esiste. È rendere la tua azienda meno facile da colpire rispetto alla vicina. I criminali preferiscono il percorso più semplice, come i ladri che cercano la porta con la serratura più debole.
Se hai dubbi su quale protezione email usare, chiediti una cosa: "Mi spiega esattamente come questo servizio ferma i malware che si nascondono dietro domini fidati?" Se la risposta è "non lo fa", forse è il momento di guardare altre opzioni.
Io ti ho dato gli strumenti per capire. Il resto lo decidi tu.
Team MailSniper
Team MailSniper
Esperti di sicurezza email e protezione aziendale. Il team MailSniper analizza quotidianamente le minacce informatiche per offrire soluzioni all'avanguardia alle aziende italiane.
Scopri chi siamoUna telefonata apparentemente innocua. Un tecnico che si presenta in ufficio con un badge falso. In pochi minuti, i dati sensibili di decine di aziende americane sono stati esfiltrati e i manager si sono ritrovati con una richiesta di riscatto. È successo davvero, e il caso UNC3753 sta cambiando il modo in cui le aziende pensano alla sicurezza.
LeggiIl gruppo SideCopy ha colpito il Ministero delle Finanze dell'Afghanistan con Xeno RAT. Se gestisci la posta aziendale, devi sapere come riconoscere questa campagna prima che sia troppo tardi. Ecco cosa cercare e come difenderti.
LeggiTi è mai capitato di ricevere una richiesta di amicizia da qualcuno che non conosci su Facebook? Potrebbe essere un hacker nordcoreano. Il gruppo APT37 sta usando i social media per avvicinare le vittime e installare il malware RokRAT. Te lo spiego come fossimo al bar.
LeggiRicevi i nostri articoli e consigli direttamente nella tua casella di posta.
Scopri come MailSniper puo' proteggere le tue email aziendali con tecnologia AI di livello enterprise.