Finti Programmi Fiscali Indiani: Così gli
Scopri come hacker legati alla Cina usano programmi fiscali falsi per infettare i PC di professionisti e aziende. Una guida per capire il rischio e difenderti senza impazzire.
LeggiTeam MailSniper
Autore
Il fatto: Tra fine giugno e inizio luglio 2026, una campagna di phishing chiamata DEBBUL Tooling ha preso di mira account Microsoft 365 usando il device-code flow, un meccanismo legittimo di Microsoft che gli hacker hanno trasformato in un'arma.
Il rischio concreto: Un account M365 compromesso significa accesso a posta, documenti, dati finanziari e CRM. Per un'azienda media italiana, parliamo di un danno potenziale tra €50.000 e €500.000.
Il punto chiave: Il device-code phishing bypassa le difese tradizionali perché non usa password rubate ma token di accesso legittimi. Il tuo antispam attuale potrebbe non fermarlo.
So what? Se non hai una protezione email che analizza il comportamento delle sessioni e blocca i token sospetti, il tuo account M365 è esposto. Il costo della protezione è una frazione del costo di un singolo attacco riuscito.
Partiamo da una verità scomoda: il phishing via email è il vettore d'attacco numero uno per le aziende italiane. Non parliamo di Hollywood hacking con matrix verde che scorre su uno schermo. Parliamo di email che arrivano nella posta del tuo commercialista, del tuo responsabile acquisti, del tuo amministratore delegato.
Il device-code flow è un meccanismo che Microsoft usa per autenticare dispositivi. Quando configuri Outlook sul telefono, il device code è quello che permette al telefono di "parlare" con Microsoft senza che tu inserisca la password ogni volta. Il problema? Gli hacker hanno capito come far credere a Microsoft che il loro dispositivo è il tuo.
La campagna DEBBUL ha usato lure a tema collaborazione — finte邀请 (inviti) a meeting, documenti condivisi, notifiche che sembravano arrivare da Teams o SharePoint. L'utente vede una schermata Microsoft autentica, inserisce le sue credenziali, e fine della storia. O meglio: inizio dei guai.
I numeri del settore dicono che:
Confronta questi numeri con altri rischi che il CDA già gestisce:
| Rischio | Costo Medio | Probabilità | Presente nel CDA? |
|---|---|---|---|
| Incendio sede | €200.000+ | Bassa | Sempre |
| Furto | €30.000 | Media | Sempre |
| Causa lavoro | €50.000+ | Media | Sempre |
| Attacco email | €150.000+ | Alta | Raramente |
La differenza? L'incendio lo vedi. L'attacco email no, fino a quando non è troppo tardi.
Prendiamo una PMI italiana con 50 dipendenti, fatturato €10M, che usa Microsoft 365 con il filtro antispam base di Microsoft.
Cosa succede:
| Aspetto | Impatto |
|---|---|
| Accesso alla posta | Il malintenzionato legge tutte le email, incluse quelle con dati finanziari, contratti, fatture |
| Accesso ai documenti | OneDrive e SharePoint aperti: business plan, listini, segreti industriali |
| Movimentazione laterale | Possibile invio di email dal tuo dominio a fornitori e clienti |
| Tempo di rilevamento | Mediamente 4-6 mesi (se non anni) |
| Danno reputazionale | Clienti che ricevono email sospette "da te" |
| Costi diretti | €80.000-€200.000 (incident response, notifica GPDP, consulenza legale) |
| Costi indiretti | Perdita clienti, stop operativo, danni erariali |
Il totale stimato? Tra €150.000 e €500.000, a seconda di cosa trovano gli hacker e di quanto tempo restano dentro.
Stessa azienda, stessa dimensione, ma con un antispam cloud dedicato che analizza il comportamento delle sessioni Microsoft.
| Aspetto | Protezione |
|---|---|
| Analisi comportamentale | Il sistema rileva tentativi di device-code da posizioni geografiche anomale |
| Sandbox allegati | Gli allegati sconosciuti vengono eseguiti in un ambiente isolato |
| URL analysis | I link sospetti vengono analizzati prima del click |
| Brand impersonation | Rilevamento di finte email Microsoft, Google, AWS |
| Tempo di risposta | Minuti, non mesi |
| Costo protezione | Circa €1.000-€1.500/anno (da €0,99/casella/mese per 50 utenti) |
La differenza? L'investimento in protezione è circa lo 0,01% del fatturato. Il costo di un attacco può essere il 5%.
Senti già puzza di vendita? Capisco. Ma lasciami fare una domanda:
**Quand'è l'ultima volta che il tuo IT ti ha detto "abbiamo un problema" prima che fosse un problema?"
Il device-code phishing è subdolo perché sfrutta meccanismi legittimi. Non c'è un link malevolo da bloccare. Non c'è un allegato sospetto. C'è un flusso di autenticazione Microsoft che sembra normale.
I costi diretti di un attacco riuscito includono:
I costi indiretti sono peggiori:
Il rapporto costo-protezione vs costo-incidente è tipicamente 1:100. Investire €1.000 per proteggerti da un danno da €100.000 non è una spesa. È un affare.
Non serve un comitato tecnico. Servono tre decisioni del CDA:
Chiedi al tuo IT o al tuo MSP (Managed Service Provider) una risposta a questa domanda:
> "Il nostro antispam attuale rileva tentativi di autenticazione anomali su Microsoft 365?"
Se la risposta è "non lo so" o "dovrebbe", hai un problema. Un antispam che non analizza il comportamento delle sessioni Microsoft è come un antifurto che non rileva i ladri che entrano dalla porta principale.
Implementa una protezione email che includa:
Il costo? Per 50 utenti, circa €50-€75/mese. Per 100 utenti, circa €100-€120/mese.
Il fattore umano resta il punto debole. Ma la formazione non deve essere quella noiosa conferenza annuale con slide PowerPoint. Deve essere:
Il device-code phishing è l'ennesimo promemoria che la sicurezza non è un prodotto, è un processo. Ma il primo passo del processo è decidere che la protezione email merita attenzione al CDA.
Non perché sia "cybersecurity". Perché è gestione del rischio.
E un rischio da €150.000 che puoi evitare con €1.000/anno non è un rischio. È una scelta.
Per una valutazione gratuita della tua protezione email, puoi verificare le caratteristiche di un servizio dedicato come MailSniper che offre analisi comportamentale Microsoft 365 a partire da €0,99/casella/mese.
Team MailSniper
Team MailSniper
Esperti di sicurezza email e protezione aziendale. Il team MailSniper analizza quotidianamente le minacce informatiche per offrire soluzioni all'avanguardia alle aziende italiane.
Scopri chi siamoScopri come hacker legati alla Cina usano programmi fiscali falsi per infettare i PC di professionisti e aziende. Una guida per capire il rischio e difenderti senza impazzire.
LeggiCampagna di phishing documentata nel 2026 usa email fraudolente spacciate per comunicazioni ufficiali dell'Interpol con linguaggio formale e riferimenti legali. Analisi tecnica completa.
LeggiHai mai notato che il sito dell'ospedale locale sembra fatto negli anni 2000? Ecco, quella debolezza si riflette anche nelle email. Un report rivela che governi e sanità sono i settori più vulnerabili agli attacchi email. E il problema è più vicino di quanto pensi.
LeggiRicevi i nostri articoli e consigli direttamente nella tua casella di posta.
Scopri come MailSniper puo' proteggere le tue email aziendali con tecnologia AI di livello enterprise.