Un messaggio apparentemente innocuo ricevuto su WhatsApp, un SMS che sembra arrivare dalla banca o una richiesta urgente da parte di un familiare. Oggi una truffa digitale può partire da situazioni che fanno parte della nostra quotidianità e trasformarsi in una perdita economica nel giro di pochi minuti.

A fotografare il fenomeno è una nuova ricerca realizzata da Kaspersky, secondo cui in Italia oltre la metà delle truffe veicolate tramite messaggi va a segno entro 30 minuti dal primo contatto. Ancora più sorprendente è il dato relativo alla velocità: quasi una vittima su quattro cade nella trappola in meno di cinque minuti.

Secondo lo studio, il danno economico medio supera i 770 euro per persona. Una cifra che, per molte famiglie, può rappresentare l’equivalente di un mese di spesa alimentare, delle bollette o di altre spese essenziali.

Le piattaforme più utilizzate dai criminali informatici sono proprio quelle che milioni di persone usano ogni giorno per comunicare: WhatsApp, SMS e Instagram. I truffatori sfruttano infatti un principio molto semplice: più un messaggio appare familiare, meno probabilità ci sono che venga percepito come pericoloso.

Un esempio tipico è il messaggio che avvisa di un presunto problema con una consegna o con il conto bancario. Altre volte il criminale si finge un figlio o un parente che ha cambiato numero di telefono e ha bisogno urgente di denaro. Situazioni credibili che spingono la vittima ad agire rapidamente senza verificare.

A rendere il fenomeno ancora più insidioso è l’utilizzo crescente dell’intelligenza artificiale. Se fino a pochi anni fa le truffe erano spesso riconoscibili per errori grammaticali o testi poco convincenti, oggi i messaggi possono essere scritti in modo impeccabile e imitare il linguaggio di persone reali.

L’IA consente inoltre di creare immagini, video e persino registrazioni vocali false ma estremamente realistiche. I cosiddetti “deepfake” permettono di simulare la voce di un familiare o di un collega, aumentando notevolmente la credibilità dell’inganno. In pratica, ricevere un messaggio vocale che sembra provenire da una persona conosciuta non è più una garanzia di autenticità.

Le conseguenze non si fermano al denaro sottratto. Lo studio evidenzia infatti un forte impatto emotivo sulle vittime. Rabbia, frustrazione e senso di sconforto possono durare per mesi dopo l’accaduto, minando la fiducia nelle comunicazioni digitali e nelle persone.

Un altro dato significativo riguarda il furto di dati personali. Oltre alle perdite economiche, molte vittime consegnano inconsapevolmente informazioni sensibili come indirizzi e-mail, numeri di telefono, credenziali di accesso o dati relativi alla propria abitazione. Informazioni che possono essere riutilizzate per ulteriori attacchi.

Gli esperti ricordano che la migliore difesa resta la prudenza. Quando un messaggio chiede di effettuare un pagamento urgente, cliccare su un link o condividere informazioni personali, è sempre consigliabile fermarsi qualche minuto e verificare l’identità del mittente attraverso un canale diverso. Una telefonata diretta, ad esempio, può essere sufficiente per smascherare una truffa.

*Illustrazione progettata da Kaspsesky

La cybersicurezza non è più una voce da delegare agli uffici legali o un adempimento da archiviare in un fascicolo. Oggi, per le aziende, significa soprattutto una cosa: saper resistere davvero a un attacco informatico e continuare a lavorare anche sotto pressione. È da questa consapevolezza che nasce il Cyber Resilience Summit 2026, l’evento promosso da Logos Technologies e in programma l’11 giugno a Montebelluna, negli spazi di Infinite Area, con oltre cento tech leader del Triveneto attesi e una platea complessiva di circa 160 partecipanti.

Il messaggio è chiaro: il 2026 segna uno spartiacque per il sistema produttivo del Nordest. Da un lato finisce il periodo di adattamento legato alla direttiva NIS2, dall’altro entra nel vivo il Cyber Resilience Act europeo, che alza l’asticella per aziende e produttori di tecnologie digitali. In altre parole, non basta più dichiarare di essere conformi alle regole: bisogna dimostrare, con strumenti, processi e competenze, di saper proteggere infrastrutture, dati e continuità operativa.

Contesto sempre più critico

Secondo i dati citati nel testo, sei piccole aziende su dieci non riescono a sopravvivere oltre sei mesi dopo un attacco informatico grave, mentre i danni economici possono superare i 100 mila euro per una PMI e arrivare a un milione per una grande impresa. A pesare non sono solo i costi tecnici per il ripristino, ma anche i blocchi produttivi, i problemi legali e il danno reputazionale. Per un territorio come il Triveneto, dove il manifatturiero ha un ruolo centrale, il rischio è ancora più sensibile: fermare una filiera oggi può voler dire rallentare o bloccare molte aziende insieme.

È proprio su questo scenario che punta il summit organizzato da Logos Technologies, azienda di Mestre attiva dal 1998 nel supporto tecnologico alle imprese del territorio. L’evento si rivolge a imprenditori, specialisti di cybersicurezza e professionisti IT e OT. Quest’ultima sigla indica le tecnologie operative, cioè i sistemi che controllano macchinari, impianti e processi industriali: non i computer d’ufficio, ma quelli che tengono in piedi la produzione vera e propria.

Il programma dell’evento

Il summit prevede oltre dieci sessioni formative e workshop dal taglio molto concreto. Tra gli interventi annunciati ci sono quelli di Microsoft, Arrow Electronics, Veeam, ThinkQuantum, CyberRabbit, SGBox e RedHive. Si parlerà di protezione dei dati, backup immutabili, gestione dei log, servizi SOC, difesa degli endpoint e persino di applicazioni della fisica quantistica alla sicurezza informatica. Tradotto per chi non mastica il gergo: si discuterà di come evitare che un attacco blocchi i server, cancelli i dati o apra falle invisibili nelle reti aziendali.

Tra i momenti più interessanti ci sarà anche un laboratorio pratico dedicato agli attacchi “man in the middle”, cioè a quelle tecniche con cui un criminale si inserisce di nascosto nella comunicazione tra due sistemi per intercettare dati o prendere il controllo di una sessione.

Una nuova truffa online dimostra che, oggi, per mettere in difficoltà gli utenti non serve nemmeno installare un virus sul computer. Secondo Barracuda Research, dall’inizio del 2026 sono stati rilevati circa 2,8 milioni di attacchi legati a CypherLoc, un kit di scareware via browser progettato per spaventare la vittima e convincerla a chiamare un falso servizio di assistenza tecnica.

Il termine scareware indica proprio questo: una truffa costruita per far paura. In pratica, l’utente riceve una mail di phishing con un link o un allegato; dopo il clic, viene portato su una pagina che all’apparenza sembra normale. In realtà, al suo interno è nascosto un codice che si attiva solo in presenza di determinate condizioni, per esempio quando non rileva strumenti di sicurezza o ambienti di analisi. È un po’ come una trappola che scatta soltanto quando capisce di avere davanti una vittima “vera” e non un sistema di controllo.

Da quel momento la pagina prende il controllo del browser: passa a schermo intero, blocca i comandi, rallenta il sistema e mostra falsi avvisi di sicurezza dal tono allarmante. L’obiettivo è creare panico. Sullo schermo possono comparire forti segnali acustici, messaggi ripetuti, moduli di accesso finti e perfino l’indirizzo IP dell’utente, mostrato come se fosse la prova di un attacco in corso. Per chi non è esperto, vedere questi elementi tutti insieme può dare l’impressione che il computer sia davvero compromesso.

La truffa in pratica

Il punto più insidioso è che la truffa non punta subito a installare malware, ma a manipolare il comportamento della persona. A un certo punto compare infatti un numero di telefono presentato come unica soluzione al problema. Chi chiama, però, non trova un tecnico vero, ma un truffatore che si spaccia per assistenza ufficiale. Da lì può iniziare una seconda fase dell’attacco, fatta di ingegneria sociale: domande studiate per ottenere password, accessi o dati personali, proprio come farebbe un finto operatore bancario che cerca di convincerci a rivelare il PIN. Secondo Barracuda, CypherLoc rappresenta bene l’evoluzione dello scareware: non più solo schermate bloccate e messaggi grossolani, ma framework molto più sofisticati, capaci di eludere i controlli e usare il browser come strumento di pressione psicologica. In sostanza, la finestra del browser diventa il palcoscenico della truffa.

*Illustrazione progettata da Barracuda

Scoperta una nuova ondata di attacchi che sfruttano la popolarità degli strumenti di intelligenza artificiale per distribuire malware. In tutti gli attacchi rilevati, i file dannosi venivano camuffati da servizi e agenti IA molto noti, con ChatGPT contraffatto in testa alla classifica, seguito da Claude e Gemini. Il meccanismo è semplice e insidioso: l’utente cerca un tool di IA, trova un file che sembra legittimo e lo scarica pensando di ottenere un assistente intelligente o una nuova funzione utile. In realtà, dentro quel pacchetto può nascondersi un malware capace di rubare credenziali, spiare l’attività del computer o installare ulteriori componenti dannosi, un po’ come ricevere un regalo attraente che però contiene una trappola.

Secondo i ricercatori di Kaspersky, dall’inizio dell’anno sono stati individuati oltre 15.000 campioni di malware mascherati da software di IA autonoma, comprese copie false di strumenti emergenti come OpenClaw. Tra questi figurano trojan bancari, spyware, downloader e programmi per il furto di credenziali, cioè software progettati per sottrarre password, dati sensibili o informazioni finanziarie.

Il report cita anche una campagna attribuita al gruppo APT Silver Fox, che ha distribuito false applicazioni Claude AI per Windows, macOS e Linux. In questi casi il pericolo è ancora più concreto perché il programma sembra funzionare davvero, mentre in background installa silenziosamente il malware e lascia agli attaccanti una porta aperta sul sistema compromesso.

Il problema non è il singolo file malevolo

Kaspersky sottolinea che gli ecosistemi dell’IA stanno diventando un bersaglio anche attraverso la supply chain, cioè la catena di strumenti, librerie e componenti usati per costruire servizi digitali. Se un ingrediente della “ricetta” viene contaminato, il rischio si propaga a tutti quelli che lo usano, proprio come accade quando un componente difettoso finisce dentro molti prodotti diversi. Tra gli esempi riportati c’è anche LiteLLM, una libreria Python molto diffusa per accedere ai modelli di IA, che secondo il comunicato avrebbe subito una compromissione capace di esporre credenziali di database, file di wallet di criptovalute e altre informazioni riservate.

I rischi più tipici dei sistemi di IA

Fuga di dati, dataset manipolati, prompt injection e “allucinazioni”, cioè risposte plausibili ma sbagliate generate dal modello. In pratica, non basta che uno strumento sembri intelligente: deve anche essere affidabile, controllato e usato con attenzione. Per gli utenti, la regola d’oro resta la stessa: scaricare software solo da fonti ufficiali, diffidare dei file che promettono funzioni IA troppo allettanti e verificare sempre l’origine di plugin, estensioni e installer.

*Illustrazione progettata da Kaspersky

L’attesa per i Mondiali FIFA 2026 non sta coinvolgendo soltanto tifosi, sponsor e operatori turistici. Anche i cyber criminali si stanno preparando all’evento sportivo più seguito al mondo. Secondo una ricerca di Check Point Software Technologies, nelle ultime settimane è aumentato in modo significativo il numero di attacchi informatici legati alla Coppa del Mondo che si svolgerà tra giugno e luglio 2026 negli Stati Uniti, in Canada e in Messico.

Numero dei nuovi domini che contengono la parola FIFA o World Cup nel loro nome.

L’obiettivo dei truffatori

Sfruttare l’entusiasmo dei tifosi per rubare denaro, dati personali e informazioni bancarie. Per farlo utilizzano siti web falsi, piattaforme di scommesse fraudolente e finte offerte di merchandising ufficiale che imitano in modo molto convincente i canali legittimi della FIFA. Secondo i dati analizzati da Check Point Research, il Messico è il Paese che ha registrato il maggior numero di attacchi informatici, con oltre 3.500 tentativi settimanali per organizzazione. Anche Canada e Stati Uniti hanno visto una crescita costante rispetto ai mesi precedenti. I settori più colpiti sono quelli legati ai media, al turismo, agli hotel, ai trasporti e all’intrattenimento, cioè tutte le attività che ruotano attorno ai grandi eventi sportivi.

Esempio di sito malevolo che imita un “FIFA Store” legittimo

Uno dei fenomeni più preoccupanti riguarda l’esplosione di nuovi domini Internet contenenti parole come “FIFA” o “World Cup”. Da febbraio 2026 il numero di registrazioni è aumentato di oltre quattro volte, arrivando a quasi 10 mila nuovi domini soltanto ad aprile. Non tutti sono pericolosi, ma molti vengono creati proprio per truffare gli utenti. Gli esperti spiegano che oggi strumenti basati sull’intelligenza artificiale permettono ai criminali di creare rapidamente siti molto realistici, completi di loghi ufficiali, immagini professionali e testi credibili.

Casi pratici di siti truffa

Un esempio concreto è un falso negozio online che si presentava come store ufficiale FIFA, proponendo magliette e gadget con sconti fino all’80%. A prima vista il sito sembrava autentico, ma il vero scopo era convincere gli utenti a inserire i dati della carta di credito.

In un altro caso, i ricercatori hanno individuato una piattaforma che prometteva guadagni facili “votando” le squadre favorite del torneo. Il sito invitava gli utenti a depositare denaro con la promessa di ricevere profitti giornalieri. Una dinamica molto simile alle classiche truffe finanziarie online, mascherata però da gioco legato ai Mondiali.

Esempio di sito malevolo tradotto in inglese dal cinese che ospita scommesse

Non mancano poi i falsi siti di scommesse sportive, spesso tradotti in diverse lingue e accompagnati da messaggi come “Scarica ora” o “Registrati gratis”. Dietro questi pulsanti può nascondersi malware, cioè software malevolo progettato per infettare smartphone e computer oppure per rubare password e credenziali bancarie.

Per evitare problemi, gli esperti consigliano di verificare sempre l’indirizzo del sito Web prima di effettuare acquisti o registrazioni. Ad esempio, le piattaforme ufficiali FIFA utilizzano il dominio fifa.com: indirizzi simili ma leggermente diversi possono essere un campanello d’allarme. Bisogna inoltre diffidare dagli sconti eccessivi, dalle promesse di guadagni facili e dalle richieste di scaricare applicazioni sconosciute.

Esempio di sito malevolo che si presenta come Forum dei Mondiali

*Illustrazione progettata da CheckPoint

Una nuova campagna di cyberspionaggio collegata alla Cina ha preso di mira enti governativi, aziende legate alla difesa e operatori del settore trasporti in diversi Paesi asiatici e in un Paese europeo della NATO, sfruttando falle note ma ancora pericolose presenti in Microsoft Exchange e nei server IIS esposti su Internet. Secondo i ricercatori di Trend Micro, l’operazione, identificata come SHADOW-EARTH-053, punta soprattutto alla raccolta di informazioni riservate e al furto di proprietà intellettuale.

I dettagli su come funziona l’attacco

L’aspetto più interessante, e allo stesso tempo più preoccupante, è che gli attaccanti non avrebbero usato tecniche futuristiche o strumenti “magici”, ma vulnerabilità vecchie, come ProxyLogon, che in molti casi avrebbero già dovuto essere corrette con gli aggiornamenti di sicurezza. È un dettaglio importante anche per chi non è esperto: in pratica, è un po’ come lasciare una porta con una serratura difettosa nota da anni, sperando che nessuno se ne accorga.

Una volta trovata la strada per entrare, i cybercriminali installano una web shell, cioè un piccolo programma nascosto che consente di controllare il server da remoto. Per capirci, è come se un ladro riuscisse a infilare una porta secondaria invisibile dentro un edificio, così da poter rientrare quando vuole senza dover forzare ogni volta l’ingresso principale.

Da lì l’attacco può evolversi rapidamente. I ricercatori spiegano che il gruppo usa anche ShadowPad, una backdoor modulare già associata in passato ad attività allineate agli interessi cinesi. In parole semplici, una backdoor è un accesso segreto lasciato aperto nel sistema, utile per muoversi all’interno della rete, rubare credenziali, leggere e-mail di dirigenti o tecnici importanti ed estrarre dati sensibili senza attirare subito l’attenzione.

Da segnalare inoltre una sovrapposizione con un’altra serie di intrusioni, chiamata SHADOW-EARTH-054: quasi metà degli obiettivi colpiti da SHADOW-EARTH-053 sarebbe stata presa di mira anche dall’altro gruppo o cluster, con strumenti condivisi e file identici. Questo elemento suggerisce che non si tratti di un episodio isolato, ma di uno sfruttamento ripetuto della stessa infrastruttura vulnerabile.

Aprire la posta elettronica è diventato un gesto automatico. Lo facciamo decine di volte al giorno, dal computer e soprattutto dallo smartphone. Proprio per questo l’email continua a essere una delle armi preferite dai cybercriminali. Secondo il nuovo report 2026 di Barracuda Networks, oggi un messaggio su tre ricevuto dalle aziende è spam o contiene elementi malevoli.

Il dato più preoccupante riguarda il phishing, cioè le truffe che imitano comunicazioni ufficiali per rubare password, dati bancari o informazioni personali. Quasi la metà delle minacce via email individuate nel report appartiene proprio a questa categoria.

Ma il phishing del 2026 non è più quello pieno di errori grammaticali che prometteva improbabili vincite milionarie. Oggi i messaggi sono scritti meglio, spesso grazie all’intelligenza artificiale, e sfruttano tecniche sempre più credibili. Gli attaccanti copiano perfettamente grafica, loghi e tono di voce di aziende note come banche, corrieri o piattaforme cloud.

Uno degli strumenti più usati è il cosiddetto “Phishing-as-a-Service”, abbreviato in PhaaS. In pratica esistono piattaforme criminali che vendono kit pronti all’uso per organizzare campagne di phishing, un po’ come un abbonamento a un normale servizio online. Anche chi ha poche competenze tecniche può quindi lanciare attacchi sofisticati. Secondo Barracuda, il 90% delle campagne di phishing su larga scala utilizza proprio questi servizi.

I criminali stanno inoltre cambiando strategia. In passato le email pericolose contenevano soprattutto allegati infetti. Oggi si punta sempre di più sui link. Il motivo è semplice: gli antivirus moderni controllano meglio i file allegati, mentre un collegamento web può cambiare destinazione in pochi minuti e aggirare più facilmente i controlli automatici.

Nuove tecniche

Tra le tecniche emergenti ci sono anche i QR code malevoli inseriti nei PDF. Il report evidenzia che il 70% dei PDF dannosi contiene codici QR che rimandano a siti fraudolenti. In questo modo i criminali spingono l’utente ad aprire il collegamento dal telefono, dove spesso i controlli di sicurezza sono meno efficaci.

Un altro fenomeno in crescita è il furto degli account email aziendali. Il 34% delle aziende subisce almeno un caso di compromissione dell’account ogni mese. Una volta entrati nella casella di posta, i criminali possono leggere conversazioni reali, inviare email credibili ai colleghi o modificare le coordinate bancarie nelle fatture.

La buona notizia è che molte truffe possono essere evitate con alcune semplici abitudini: diffidare dei messaggi urgenti, controllare sempre il mittente reale, non cliccare impulsivamente su link o QR code e usare l’autenticazione a più fattori, cioè quel sistema che richiede un secondo codice oltre alla password.