Un clic su una riunione e il tuo computer finisce nelle mani degli hacker: Microsoft lancia l’allarme per la nuova truffa che non lascia traccia
Si apre una mail, sembra tutto normale: un invito a una riunione o l’avviso di un aggiornamento urgente di Teams o Adobe. La grafica è familiare, il certificato digitale sembra autentico. Eppure, dietro quell’apparenza si nasconde un malware sofisticato, pronto a impossessarsi del computer senza lasciare traccia. È questa la nuova truffa di phishing che sta colpendo i PC aziendali a partire da febbraio 2026, come segnalato dagli esperti di Microsoft. Il trucco è semplice e al tempo stesso geniale: sfruttare strumenti comuni in ufficio, come Teams, Zoom o Acrobat Reader, e far abbassare la guardia agli utenti.
Quando la vittima clicca sul link o apre un allegato, viene reindirizzata a una pagina web fasulla che imita i siti ufficiali dei software. Un messaggio avverte di un aggiornamento mancante, e il file scaricato sembra perfettamente legittimo. In realtà, è un invasore mascherato da programma affidabile, spesso firmato con certificati digitali apparentemente validi che aumentano la fiducia sia degli utenti sia dei sistemi di sicurezza.
Una volta installato, il malware copia se stesso nei programmi di sistema, crea chiavi nel registro di Windows e si avvia automaticamente. Da lì stabilisce connessioni con server remoti e scarica altri strumenti, tra cui software di gestione e monitoraggio che normalmente le aziende usano per gestire i PC dei dipendenti. Questo permette agli hacker di muoversi indisturbati nella rete aziendale, sfruttando programmi legittimi per nascondere le loro tracce.
Come difendersi dai malware
Secondo Microsoft, il successo della truffa si basa sulla combinazione di familiarità e urgenza: aggiornamenti, documenti e riunioni sono routine quotidiana, e proprio questo rende gli utenti più vulnerabili. Gli esperti consigliano di verificare sempre l’origine dei messaggi, di scaricare aggiornamenti solo dai siti ufficiali e di utilizzare strumenti di difesa integrati nei sistemi Windows, come il Defender Application Control. In un mondo in cui basta un clic per aprire le porte a intrusi invisibili, la regola è una sola: anche l’invito più innocuo può nascondere un pericolo digitale.
L'articolo Un clic su una riunione e il tuo computer finisce nelle mani degli hacker: Microsoft lancia l’allarme per la nuova truffa che non lascia traccia proviene da Il Fatto Quotidiano.