Microsoft Teams allarme phishing nascosto negli inviti sospetti, utenti nel mirino di una nuova insidiosa frode digitale
Indice dei Contenuti:
Microsoft Teams: la truffa di phishing basata sugli inviti
Come funziona il raggiro
La nuova ondata di truffe sfrutta una funzione legittima di Microsoft Teams per veicolare inviti dall’aspetto del tutto normale. I criminali creano un nuovo team con un nome studiato per generare allarme, spesso legato a pagamenti bloccati, fatture insolute o problemi di abbonamento aziendale. Per eludere filtri antispam, il titolo del gruppo viene alterato con caratteri speciali o leggere storpiature.
Grazie all’opzione “Invita un ospite”, la vittima riceve un messaggio da un indirizzo e-mail autentico di Microsoft, elemento che abbassa drasticamente il livello di diffidenza. Il nome del team appare ben in evidenza, rafforzando l’illusione di una comunicazione urgente e interna. Molti utenti, vedendo un mittente legittimo, seguono le indicazioni senza verificare altre prove di autenticità.
Nel corpo dell’invito è spesso presente un messaggio secco: viene chiesto di “contattare l’assistenza” o “risolvere immediatamente il problema” tramite un numero telefonico dedicato. A quel punto l’utente, convinto di proteggere il proprio account o un contratto aziendale, passa spontaneamente al secondo livello dell’attacco.
Dall’invito al vishing
Una volta chiamato il numero indicato, entra in scena il vishing, il phishing veicolato via voce. All’altro capo del telefono rispondono finti operatori di supporto, spesso con script studiati per imitare le procedure di sicurezza di Microsoft o del reparto IT interno. L’obiettivo è guadagnare fiducia e ottenere accesso ai sistemi o ai dati sensibili della vittima.
Gli interlocutori chiedono credenziali, codici di verifica, dati di pagamento o inducono a installare software di controllo remoto. In contesti aziendali, puntano anche ad autorizzazioni amministrative, bonifici urgenti o modifiche alle impostazioni di sicurezza. Ogni passaggio è presentato come indispensabile per evitare la sospensione di servizi critici.
L’analisi del team Email & Collaboration Security di Check Point Software Technologies ha individuato oltre 12.800 messaggi fraudolenti, con una media di circa 990 al giorno e più di 6.100 utenti esposti. Numeri che mostrano una campagna strutturata, capace di sfruttare la fiducia consolidata negli strumenti di collaborazione cloud.
Chi è più esposto e come difendersi
I bersagli non appartengono a un solo comparto. Le organizzazioni manifatturiere e di ingegneria rappresentano la fetta più ampia con il 27,4% dei casi analizzati, seguite dal settore tecnologico e IT con il 18,6%. A ruota compaiono istruzione (14,9%) e servizi professionali (11,2%), ma sono coinvolte anche pubblica amministrazione e finanza, spesso ricche di dati sensibili e infrastrutture critiche.
La protezione non dipende solo dagli strumenti tecnici, ma soprattutto dalla capacità di riconoscere i segnali deboli. Un invito che spinge a chiamare un numero esterno, l’urgenza insistita, riferimenti vaghi a fatture o abbonamenti sono campanelli d’allarme. Verificare sempre tramite canali ufficiali, come il portale aziendale o l’help desk interno, riduce drasticamente il rischio.
Le aziende dovrebbero combinare filtri avanzati, monitoraggio degli account Microsoft 365 e formazione mirata degli utenti. Aggiornare le policy interne, registrare canali di contatto univoci e bloccare numeri sospetti sono misure essenziali per limitare i danni e contenere gli effetti di campagne già in circolazione.
FAQ
D: Come viene recapitato il messaggio fraudolento?
R: Arriva come invito legittimo di Microsoft Teams, sfruttando la funzione “Invita un ospite”.
D: Perché l’invito sembra autentico?
R: Il mittente è un indirizzo reale di Microsoft e il nome del team richiama comunicazioni aziendali urgenti.
D: Che cos’è il vishing?
R: È una forma di phishing basata su telefonate, in cui i truffatori simulano assistenza tecnica o amministrativa.
D: Quali dati cercano i criminali?
R: Credenziali di accesso, codici di verifica, dati di pagamento e autorizzazioni per software o transazioni.
D: Quali settori risultano più colpiti?
R: Manifatturiero e ingegneristico, tecnologico e IT, istruzione, servizi professionali, PA e finanza.
D: Come posso verificare se un invito è sicuro?
R: Controlla direttamente in Microsoft Teams o tramite il reparto IT, senza chiamare numeri sconosciuti.
D: Qual è la fonte giornalistica originale citata?
R: L’allerta e i dati numerici provengono dall’analisi di Check Point Software Technologies ripresa dalla stampa specializzata di cybersecurity.
D: Che cosa dovrebbero fare le aziende per proteggersi?
R: Implementare filtri avanzati, formazione continua sul phishing e procedure chiare per la gestione degli avvisi di sicurezza.
DIRETTORE EDITORIALE
Michele Ficara Manganelli ✿
PUBBLICITA’ – COMUNICATI STAMPA – PROVE PRODOTTI
Per acquistare pubblicità CLICCA QUI
Per inviarci comunicati stampa e per proporci prodotti da testare prodotti CLICCA QUI
