Attenzione alla nuova truffa della falsa riunione di lavoro, Microsoft lancia l’allarme: “Non cliccate sui link di Teams, Zoom o Meet, servono per prendere il controllo del vostro dispositivo”

“Siamo lieti di informarla che la sua azienda è stata selezionata per presentare una proposta e un preventivo per una prossima opportunità di progetto“. Inizia quasi sempre così la nuova, insidiosa truffa informatica che sta prendendo di mira professionisti e aziende. L’email, scritta con un tono formale e rassicurante, invita il destinatario a cliccare su un link per scaricare un’applicazione di videoconferenza necessaria per discutere i dettagli lavorativi. Tuttavia, dietro a quelli che sembrano normali programmi di installazione per piattaforme molto diffuse come Teams, Zoom o Google Meet, si nasconde una pericolosa trappola progettata per prendere il totale controllo del dispositivo.

Il meccanismo dell’inganno e il controllo da remoto

La finta opportunità di business è solo l’esca di una sofisticata campagna di phishing. I file scaricati dalla vittima non sono i celebri software per le riunioni online, ma programmi RMM, acronimo di Remote Monitoring and Management. Si tratta di potenti strumenti di monitoraggio da remoto che, una volta eseguiti, generano un accesso stabile e invisibile al sistema violato. Questo permette ai truffatori di muoversi liberamente all’interno del computer e di sottrarre potenzialmente tutti i dati sensibili presenti in memoria. Per indurre l’utente a cliccare in fretta e senza riflettere, i siti fraudolenti associati alla truffa mostrano falsi messaggi di allarme a comparsa, avvisando che l’app in uso è “obsoleta” o che un “aggiornamento è richiesto” immediatamente.

Le varianti della truffa: finti PDF e finte trascrizioni

A lanciare l’allarme ufficiale è stato il colosso tech Microsoft, attraverso un avviso pubblicato martedì 3 marzo sul proprio blog. Sotto la lente di ingrandimento degli esperti di sicurezza informatica sono finite anche altre due varianti di questa truffa, veicolate sempre via email e basate sullo sfruttamento dell’identità digitale di strumenti di lavoro di uso quotidiano. La prima variante mima un finto aggiornamento automatico di AdobeReader, presentato come un passaggio tecnico obbligatorio per riuscire a leggere correttamente un documento PDF mostrato ad arte come protetto da password. La seconda variante, invece, spinge la vittima a scaricare una falsa trascrizione scritta di una precedente riunione su Teams.

Antivirus aggirati da falsi certificati

A rendere queste tre fattispecie particolarmente insidiose è il livello di sofisticazione tecnica raggiunto dai criminali informatici. I file dannosi, infatti, risultano firmati digitalmente con l’impiego di un certificato Extended Validation (EV) apparentemente legittimo, rilasciato da una fantomatica società informatica registrata con il nome di TrustConnect Software PTY LTD. Questa firma fittizia garantisce ai file malevoli un punteggio di reputazione elevato da parte dei normali software antivirus installati sui dispositivi delle vittime, permettendo al virus di aggirare i blocchi di sicurezza e lasciando gli utenti del tutto esposti al pericolo.

Le difese e le buone pratiche

Per neutralizzare queste minacce ed evitare pessime sorprese (per le quali rimandiamo anche alla nostra guida dedicata alle truffe online), Microsoft raccomanda in primo luogo di utilizzare programmi di difesa avanzati a livello di sistema operativo, come Defender Application Control o AppLocker per gli ambienti Windows. A livello pratico, resta però fondamentale affidarsi alla principale regola delle buone pratiche anti-phishing: l’accurata verifica preventiva dei link e degli indirizzi email dei mittenti. È cruciale ricordare che ogni aggiornamento software o download di nuove applicazioni andrebbe sempre e solo eseguito partendo dal sito ufficiale della relativa software house, diffidando sistematicamente dai collegamenti diretti forniti in email inattese.

L'articolo Attenzione alla nuova truffa della falsa riunione di lavoro, Microsoft lancia l’allarme: “Non cliccate sui link di Teams, Zoom o Meet, servono per prendere il controllo del vostro dispositivo” proviene da Il Fatto Quotidiano.