Le piattaforme di collaborazione come Microsoft Teams, ormai indispensabili in uffici e smart working, stanno diventando un nuovo terreno di caccia per i criminali informatici. Lo conferma una recente ricerca di Check Point Research (CPR), che ha individuato alcune vulnerabilità capaci di compromettere la fiducia stessa su cui si basa la comunicazione digitale.

Esempio di notifiche contraffatte

Con oltre 320 milioni di utenti attivi al mese, Teams è il cuore pulsante di molte organizzazioni: serve per riunioni, chat e scambio di documenti. Proprio per questo è diventato un obiettivo interessante. I ricercatori di CPR hanno scoperto falle che avrebbero potuto permettere a un attaccante di modificare messaggi senza lasciare traccia, contraffare notifiche o addirittura falsificare l’identità del chiamante nelle videochiamate.

In pratica, un criminale avrebbe potuto cambiare il contenuto di una conversazione già avvenuta, magari eliminando un dettaglio importante o aggiungendo un’informazione falsa, senza che comparisse l’avviso “modificato”. Oppure, far apparire una notifica come se provenisse da un dirigente o collega di fiducia, inducendo l’utente ad aprire un link o condividere dati riservati.

Come funziona la tecnica

Queste tecniche non sfruttano falle “tecniche” complesse, ma piuttosto giocano sulla fiducia, manipolando ciò che gli utenti vedono a schermo. È una forma moderna di ingegneria sociale, simile al phishing ma più sottile: non arriva via email, ma si insinua nei canali di comunicazione quotidiani, dove le persone si sentono più al sicuro.

Microsoft ha già corretto le vulnerabilità, classificate come CVE-2024-38197, senza che gli utenti dovessero intervenire. Tuttavia, la scoperta di Check Point evidenzia un problema più ampio: le piattaforme di collaborazione, pensate per semplificare il lavoro, stanno diventando nuove “porte d’ingresso” per gli attacchi.

Secondo Check Point, le aziende dovrebbero adottare un modello di sicurezza a più livelli, che vada oltre le protezioni di base offerte dalle app. Ciò significa combinare diversi strumenti:

• analisi dei file e dei link per bloccare malware o allegati pericolosi;

• prevenzione della perdita di dati (DLP) per evitare la fuga di informazioni sensibili;

• monitoraggio comportamentale per individuare attività anomale;

• protezione unificata tra email, browser e app di collaborazione.

Come sottolinea Cristiano Voschion, Country Manager di Check Point Italia, “gli aggressori non violano più solo i sistemi, ma anche le conversazioni. La difesa non deve basarsi soltanto sulla fiducia, ma su controlli tecnici e umani capaci di riconoscere manipolazioni sottili.”

La lezione è chiara: anche nelle chat aziendali, ciò che appare autentico potrebbe non esserlo. E in un mondo dove la collaborazione digitale è ormai la norma, la vera sicurezza nasce dal dubbio consapevole e da una difesa costruita su più strati.

*Illustrazione progettata da CheckPoint

Il lancio di ChatGPT Atlas, il nuovo browser di OpenAI, segna un punto di svolta nell’evoluzione dell’informatica. Si tratta di un primo passo verso una generazione di sistemi operativi basati sull’intelligenza artificiale, in cui non servirà più cliccare sulle applicazioni: basterà descrivere cosa si vuole fare, e l’IA eseguirà il compito coordinando app, file e servizi online. Un futuro affascinante, ma anche pieno di incognite sul piano della sicurezza. Tradizionalmente, la sicurezza informatica si basa su confini chiari: ogni applicazione è isolata, i siti Web non comunicano tra loro, e l’utente decide quando concedere i permessi. Con l’arrivo dei browser dotati di IA, questi confini rischiano di scomparire. Atlas, ad esempio, può accedere contemporaneamente a e-mail, conti bancari o documenti aziendali per rispondere ai comandi dell’utente. Ma proprio questa integrazione totale amplia la cosiddetta “superficie di attacco”: più punti di accesso significano più possibilità per i criminali informatici di infiltrarsi.

Il nuovo vettore di attacco

Una delle minacce più insidiose è l’iniezione di prompt. In pratica, un hacker può inserire istruzioni nascoste in una pagina web – per esempio in un testo bianco su sfondo bianco, invisibile all’occhio umano – che però vengono lette dall’IA. Il risultato? L’assistente digitale può essere indotto a eseguire azioni non autorizzate, come inviare e-mail, accedere al calendario o copiare credenziali di accesso. È come se qualcuno sussurrasse ordini alla nostra assistente virtuale mentre noi non sentiamo nulla: per l’IA, quei comandi sembrano arrivare proprio da noi.
Per funzionare bene, un assistente basato sull’intelligenza artificiale ha bisogno di conoscere tutto dell’utente: cronologia di navigazione, messaggi, documenti e perfino abitudini di comportamento.
Queste informazioni permettono all’IA di personalizzare le risposte, ma al tempo stesso creano una dipendenza dai dati personali mai vista prima. Il rischio, spiega Check Point, è di costruire una sorta di “infrastruttura di sorveglianza involontaria”, in cui ogni azione online diventa un dato da analizzare e conservare.

Cosa serve per difendersi

Secondo gli esperti, il futuro dell’informatica sarà inevitabilmente AI-centrico, ma serve affrontarlo con regole nuove. Tra le misure proposte ci sono:

• un isolamento più rigoroso tra comandi dell’utente e contenuti Web non affidabili;

• conferme esplicite per le azioni più delicate;

• controlli di accesso più dettagliati per le funzioni dell’IA;

• monitoraggio continuo e policy chiare per l’uso aziendale di questi strumenti.

*Illustrazione progettata da CheckPoint

YouTube, una delle piattaforme più popolari e considerate sicure del web, è stata teatro di una delle più grandi campagne di diffusione di malware degli ultimi anni. A scoprirla è stata Check Point Research (CPR), la divisione di intelligence di Check Point Software Technologies, che ha individuato e contribuito a smantellare una rete coordinata di oltre 3.000 video dannosi, denominata “YouTube Ghost Network”.

Dietro a tutorial e recensioni di software apparentemente innocui si nascondeva un inganno sofisticato: i criminali informatici sfruttavano account YouTube falsi o compromessi per pubblicare video che invitavano gli utenti a scaricare versioni “crackate” di programmi famosi come Adobe Photoshop, Microsoft Office o FL Studio, oltre a hack per giochi popolari come Roblox. In realtà, i link rimandavano a archivi protetti da password contenenti malware, in particolare infostealer come Rhadamanthys e Lumma, progettati per rubare password, portafogli di criptovalute e dati sensibili dal computer infetto.

Un’operazione YouTube Ghost Network

Come funzionava la truffa

L’operazione era ben strutturata:

• Account video pubblicavano i falsi tutorial.

• Account “community” condividevano password e link aggiornati.

• Account di interazione inondavano i commenti con recensioni positive e “mi piace”, creando un’illusione di affidabilità.

Questa strategia — chiamata ingegneria sociale — si basa sul manipolare la fiducia degli utenti, spingendoli a compiere azioni dannose credendo di essere al sicuro. I link di download, ospitati su piattaforme legittime come Dropbox, Google Drive o MediaFire, rendevano ancora più credibile l’operazione.

In alcuni casi, alle vittime veniva persino chiesto di disattivare Windows Defender, il sistema di sicurezza integrato di Microsoft, per “completare l’installazione”. Una volta eseguito il file, il malware iniziava a raccogliere informazioni dal dispositivo e a inviarle a server remoti che cambiavano frequentemente indirizzo per eludere il rilevamento.

La “rete fantasma” non era una raccolta casuale di video fraudolenti, ma un ecosistema coordinato che si espandeva rapidamente e sopravviveva anche ai ban degli account. Un solo canale compromesso, con oltre 129.000 iscritti, aveva raggiunto quasi 300.000 visualizzazioni con un video che prometteva una versione gratuita di Photoshop.

Secondo Check Point, questa campagna segna un’evoluzione nel cybercrime: i criminali non puntano più solo su email truffaldine o link sospetti, ma trasformano la credibilità dei social network in un’arma. L’obiettivo non è più solo ingannare, ma sfruttare la fiducia che gli utenti ripongono nella piattaforma stessa. L’indagine di Check Point è durata oltre un anno. Grazie alla collaborazione diretta con Google, sono stati rimossi più di 3.000 video malevoli e bloccati numerosi account coinvolti, interrompendo una delle più vaste catene di distribuzione di malware mai individuate su YouTube.

Commenti positivi su un video

Come proteggersi

Per evitare di cadere in trappola, gli esperti consigliano di:

1. Scaricare software solo da siti ufficiali o dai rispettivi store.

2. Non disattivare mai l’antivirus o altre misure di sicurezza su richiesta di un programma.

3. Diffidare dei video che offrono programmi costosi gratuitamente o che invitano a passaggi insoliti.

4. Controllare i commenti e i link prima di cliccare: un eccesso di entusiasmo o recensioni simili tra loro possono essere un segnale di manipolazione.

Pagina di phishing di Google Sites

Leggi anche: “Trucca il tuo YouTube”

*Illustrazione progettata da CheckPoint

Una nuova minaccia si aggira nel cyberspazio: si chiama PassiveNeuron e punta ai server Windows, ovvero i “cuori digitali” che gestiscono dati e servizi di aziende e istituzioni. A scoprirla è stato il Global Research and Analysis Team (GReAT) di Kaspersky, il gruppo di esperti che da anni indaga sulle più sofisticate operazioni di cyberspionaggio a livello mondiale.

Un attacco silenzioso ma ben orchestrato

La campagna è stata individuata per la prima volta alla fine del 2024 e si è protratta fino all’estate del 2025, colpendo organizzazioni in Asia, Africa e America Latina. Dopo alcuni mesi di pausa, i cybercriminali sono tornati all’attacco, utilizzando tre strumenti principali – due dei quali del tutto nuovi – per infiltrarsi e mantenere il controllo delle reti compromesse. Ecco i principali strumenti impiegati:

Neursite, una backdoor modulare in grado di raccogliere informazioni sui computer infetti e di spostarsi da una macchina all’altra all’interno della rete;

NeuralExecutor, un programma basato su .NET usato per installare altri componenti malevoli;

Cobalt Strike, un software legittimo per test di sicurezza, spesso riutilizzato dai criminali informatici per scopi malevoli.

Obiettivi e tecniche di attacco

Gli aggressori hanno preso di mira i server, elementi centrali delle reti aziendali. Compromettere un server significa poter accedere a molti altri sistemi collegati, un po’ come rubare la chiave di un intero condominio. Secondo i ricercatori di Kaspersky, il codice malevolo di PassiveNeuron contiene anche caratteri cirillici inseriti di proposito: un espediente per confondere le indagini e depistare l’attribuzione dell’attacco. Le tecniche utilizzate, però, fanno pensare a un gruppo di hacker di lingua cinese.

Perché ci riguarda tutti

Anche se gli attacchi di questo tipo colpiscono organizzazioni di alto livello, i principi alla base della sicurezza restano validi per chiunque. Molte campagne di cyberspionaggio iniziano con una semplice email di phishing, cioè un messaggio trappola che induce la vittima a cliccare su un link o scaricare un file infetto. È come ricevere un pacco apparentemente innocuo che, una volta aperto, installa un microspia nel computer. Per difendersi da questa minaccia, Kaspersky consiglia alle aziende di:

1-mantenere aggiornate le informazioni sulle minacce più recenti (la cosiddetta Threat Intelligence);

2-rafforzare le competenze dei team di sicurezza con corsi di formazione specializzati;

3-utilizzare soluzioni EDR (Endpoint Detection and Response) per individuare e fermare rapidamente gli attacchi;

4-monitorare costantemente i server esposti su Internet e ridurre le “superfici di attacco”, cioè tutti quei punti d’ingresso che un malintenzionato potrebbe sfruttare.

Infine, l’azienda sottolinea l’importanza della consapevolezza: anche la migliore tecnologia serve a poco se le persone non sanno riconoscere un tentativo di truffa digitale.

Leggi anche: “Microsoft corregge sei bug di sicurezza”

*Illustrazione progettata da Securelist

Dal 27 al 30 ottobre Milano ospiterà la quinta edizione della Privacy Week, l’appuntamento dedicato a privacy, sicurezza informatica e diritti digitali. L’edizione 2025, dal titolo “Team Human – Allineare l’AI, Allinearsi all’AI”, metterà al centro il rapporto tra uomo e intelligenza artificiale: come convivere, cooperare e regolamentare la tecnologia più dirompente del nostro tempo.
Negli ultimi mesi l’IA è passata dall’essere un semplice strumento a un vero agente decisionale. Oggi entra nelle scuole, nelle aziende, nelle banche e perfino nella vita privata, sollevando domande etiche, legali e di sicurezza. È proprio da qui che parte Privacy Week 2025: quattro giornate di talk, tavole rotonde e proiezioni per capire come costruire un futuro digitale sicuro, trasparente e umano-centrico.

Il programma

L’evento si aprirà il 27 ottobre al Liceo Beccaria di Milano, dove studenti di due scuole si confronteranno sul tema “La conoscenza aumenta, ma l’immaginazione diminuisce?”. Un modo per riflettere su come l’AI influenzi creatività, apprendimento e autonomia critica.
Nei giorni 28 e 29 ottobre, allo Spazio Lenovo, il focus si sposterà sul mondo del lavoro e delle imprese: esperti e manager discuteranno di come gestire e normare l’integrazione dell’AI nei processi aziendali, con casi pratici e workshop. In parallelo saranno proiettati i cortometraggi “154” con Giovanni Storti e “ARCA”, un racconto di fantascienza dedicato all’addestramento dell’intelligenza artificiale.
Tra gli incontri più attesi anche “Postare o proteggere?”, dedicato alla privacy dei minori online e ai rischi dello sharenting, ovvero la condivisione inconsapevole di immagini dei figli sui social. Un tema di grande attualità che tocca la responsabilità educativa di genitori e istituzioni.
Spazio poi alla salute mentale con un talk sugli AI companion, assistenti virtuali sempre più diffusi che, se da un lato possono offrire supporto emotivo, dall’altro rischiano di creare dipendenze e manipolazioni. Tra i partecipanti all’evento ci sarà anche Guido Scorza, componente del Collegio del Garante per la protezione dei dati personali.

Per conoscere il programma aggiornato e prenotare il proprio posto presso Spazio Lenovo bisogna iscriversi gratuitamente alla newsletter di Privacy Week a questo indirizzo.

Mentre per partecipare alle giornate del 27 e del 30 ottobre scrivere a [email protected].

Leggi anche: “Si terrà a Roma il cybertech europe 2025“

Il 14 ottobre 2025 Microsoft ha ufficialmente chiuso il sipario su Windows 10, segnando la fine del supporto tecnico e degli aggiornamenti di sicurezza. Nonostante l’annuncio fosse noto da tempo, oltre la metà degli utenti e quasi il 60% delle aziende nel mondo continua a utilizzare il vecchio sistema operativo. È quanto emerge da uno studio di Kaspersky Security Network, che lancia l’allarme sui rischi di sicurezza e privacy legati a questa transizione.

Cosa dice la ricerca

Secondo i dati raccolti, il 53% degli utenti privati utilizza ancora Windows 10, mentre l’8,5% si affida addirittura a Windows 7, ormai privo di supporto dal 2020. Solo un utente su tre (33%) è già passato a Windows 11, segno di una forte resistenza al cambiamento. Le aziende non se la cavano meglio: il 59,5% dei dispositivi aziendali monta ancora Windows 10 e, tra le PMI, la percentuale si attesta al 51%.
Il problema, sottolinea Kaspersky, è che i sistemi non più supportati diventano un bersaglio privilegiato per i cybercriminali. Senza patch e aggiornamenti, anche una semplice vulnerabilità può trasformarsi in una porta d’ingresso per malware, ransomware o attacchi mirati. Inoltre, software e soluzioni di sicurezza più recenti potrebbero non essere più compatibili con versioni obsolete del sistema operativo, aumentando il rischio complessivo.

I rischi della migrazione

Ma il passaggio a Windows 11 non è privo di ombre. La nuova politica di Microsoft impone infatti l’uso obbligatorio di un account Microsoft durante la configurazione iniziale, eliminando la possibilità di creare un account locale offline. Una scelta che ha sollevato interrogativi sul fronte della privacy.

Come spiega Anna Larkina, esperta di Privacy Analysis di Kaspersky, “l’obiettivo dichiarato è migliorare la sicurezza grazie alle funzioni cloud e agli aggiornamenti automatici. Tuttavia, ciò comporta anche la trasmissione di dati personali ai server Microsoft, spesso senza un consenso immediatamente chiaro”.

Se da un lato l’account Microsoft consente sincronizzazione e backup automatici, dall’altro lega l’utente a un ecosistema cloud che raccoglie e condivide informazioni sul comportamento digitale. Un compromesso che molti potrebbero non essere disposti ad accettare, specie chi desidera mantenere un controllo più stretto sui propri dati.

Kaspersky consiglia comunque di non rimanere su Windows 10, ma di aggiornare a Windows 11 e, subito dopo l’installazione, verificare attentamente le impostazioni sulla privacy. Tra le raccomandazioni principali: disattivare l’ID pubblicitario per limitare la personalizzazione degli annunci, impostare i dati diagnostici sul livello minimo, spegnere i servizi di localizzazione se non necessari e disabilitare le “esperienze condivise” tra dispositivi.

Leggi anche: “Sicurezza a rischio: fine di Windows 10“

Ottobre è il mese della sensibilizzazione sulla sicurezza informatica, un’iniziativa globale che invita utenti e aziende a rafforzare le proprie difese digitali e ad adottare comportamenti più consapevoli. In un contesto in cui le minacce informatiche evolvono di giorno in giorno, prevenzione e attenzione sono le armi migliori per proteggere dati e identità. Come ricorda Cristiano Voschion, Country Manager Italia di Check Point Software Technologies, “non è più sufficiente reagire agli attacchi: le strategie di sicurezza devono essere fondate sulla prevenzione”. Con l’aumento di truffe digitali, phishing e violazioni di dati, la consapevolezza diventa il primo passo verso una protezione efficace.

Gli esperti consigliano

Dalle app sospette ai deep fake, fino alle violazioni di credenziali, le minacce informatiche crescono ogni giorno. Check Point Software indica cinque pratiche di sicurezza essenziali per riconoscere i rischi, proteggere i propri dati e navigare online in modo consapevole.

Verificare le app prima di scaricarle
Anche se gli app store ufficiali offrono un buon livello di sicurezza, alcune app malevole possono sfuggire ai controlli. Prima di installare, controlla lo sviluppatore, le recensioni e le autorizzazioni richieste: se un’app chiede accessi non coerenti con la sua funzione, è meglio evitarla. Aggiorna regolarmente le applicazioni e scaricale solo da fonti affidabili.

Attenzione al phishing dei marchi
Le e-mail o i messaggi che imitano brand noti sono una delle trappole più diffuse. Diffida dei messaggi che sollecitano un’azione urgente o minacciano la sospensione di un account. Non cliccare sui link sospetti: visita sempre il sito ufficiale digitando l’indirizzo nel browser. Anche per le aziende, è importante implementare soluzioni anti-phishing e anti-ransomware combinate con la formazione degli utenti.

Deep fake: fidarsi ma verificare
La manipolazione digitale di video e audio è ormai accessibile a chiunque. Se un contenuto appare “fuori luogo”, verifica l’identità della fonte e cerca segnali di falsificazione come movimenti innaturali o audio desincronizzato. In caso di dubbi, contatta la persona o l’ente attraverso canali ufficiali e indipendenti.

Messaggi sconosciuti? Meglio cancellare
Lo smishing – le truffe via SMS – è in crescita. Mai cliccare su link ricevuti da numeri sconosciuti, anche se sembrano legittimi. I criminali usano false notifiche di consegna o premi inesistenti per rubare dati personali o installare malware. In caso di dubbi, elimina il messaggio e blocca il numero.

Proteggi le credenziali e usa l’autenticazione a due fattori
Le violazioni di dati sono in aumento: nel 2025 le credenziali compromesse sono cresciute del 160%. Controlla regolarmente se i tuoi dati sono stati esposti e cambia subito le password in caso di compromissione. Utilizza password manager e attiva sempre l’autenticazione a due fattori (2FA) per proteggere gli account. Le aziende dovrebbero adottare modelli Zero Trust per limitare i danni di eventuali intrusioni.