Un invito a una riunione Teams, ma in realtà è un virus: ecco come riconoscerlo e difendersi
Una nuova campagna di phishing rischia di colpire durante le reti aziendali in tutto il mondo: basta un falso invito a una riunione di Teams per installare un malware
Le minacce informatiche sono sempre più diffuse e, settimana dopo settimana, si rinnovano e trasformano per aggirare sistemi di sicurezza e colpire nuovi utenti. Il nuovo allarme arriva da Microsoft con la segnalazione di una campagna di phishing, attualmente in corso, che può rappresentare un grande pericolo per gli utenti, soprattutto per via delle modalità con cui avviene l’attacco.
Con una mail apparentemente innocua, infatti, gli hacker sono in grado di installare un malware all’interno del computer dell’utente, arrivandone a prendere il controllo. Il software malevolo, inoltre, può cancellare le sue tracce in modo da risultare invisibile anche a sistemi di sicurezza. Andiamo ad analizzare tutte le caratteristiche di questa nuova truffa.
Basta una mail
La nuova campagna di phishing, per cui il team di cybersecurity di Microsoft sta lanciando un allarme, si è diffusa nel corso del mese di febbraio 2026. Il meccanismo è molto semplice ma anche molto efficace.
La vittima riceve una mail in cui viene annunciato un aggiornamento per un’applicazione “da ufficio” come Zoom, Adobe Acrobat Reader o anche Teams. Un’altra forma di attacco della stessa campagna, invece, prevede l’invio di una mail con un falso invito a una call di Teams.
La mail contiene un allegato PDF con un link a una pagina web contraffatta. Si tratta di un sistema ben noto che permette agli attaccanti di installare facilmente il software malevolo all’interno del computer della vittima.
Da segnalare che i file malevoli risultano firmati con un certificato Extended Validation, normalmente associato a software affidabili, intestato a una società dal nome TrustConnect Software PTY LTD.
Ricordiamo che è in corso anche una campagna di phishing legata al furto dei dati dello SPID.
Come agisce il malware
Il malware, una volta installato nel sistema operativo, entra in azione in tempi rapidi, creando una copia di sé stesso all’interno delle applicazioni installate nel computer con l’obiettivo di non farsi riconoscere.
Successivamente, si “trasforma”per diventare un falso servizio di Windows, creando una chiave nel registro che gli permetterà di avviarsi in automatico all’accensione del computer. Effettuate queste operazioni, il software crea una connessione con i server degli hacker che potranno così avere accesso al computer.
Questo tipo di attacco risulta particolarmente efficace per colpire le reti aziendali. Una volta compromesso un computer, infatti, gli hacker punteranno ad accedere a tutta la rete, ottenendo dati e informazioni preziose in modo semplice ed efficace.
Per difendersi da questa minaccia è necessario prestare molta attenzione alle mail ricevute. I tentativi di phishing sono sempre più efficaci e possono trarre in inganno gli utenti meno attenti.
Soprattutto a livello aziendale, dove mail relative a software di produttività e inviti a call di Teams possono essere molto diffuse, è utile non farsi trovare impreparati e diffidare sempre di comunicazioni di questo tipo che arrivano tramite posta elettronica.
