Image by fptsmartcloud, from Pxhere
Le Truffe di Falsi Supporti IT si Diffondono su Microsoft Teams
Tempo di lettura: 3 Min.
Ultimo aggiornamento: Sep 1, 2025
-
![Kiara Fabbri]()
-
![Il team di localizzazione e traduzione]()
Tradotto da Il team di localizzazione e traduzione Servizi di localizzazione e traduzione
Nuovi rapporti mostrano come gli hacker stanno prendendo di mira Microsoft Teams, una piattaforma utilizzata come strumento di comunicazione quotidiano da milioni di dipendenti.
Sei di fretta? Ecco i fatti essenziali:
- Falsi account di supporto IT ingannano gli utenti inducendoli a installare strumenti di accesso remoto.
- Il malware ruba password, garantisce persistenza e può far crashare i sistemi.
- Gli attacchi sono collegati a gruppi come EncryptHub e Water Gamayun.
Invece di fare affidamento solo su truffe via email, i cybercriminali si sono rivolti a Teams poiché offre loro l’ambiente ideale per ingannare le persone a concedere loro l’accesso.
“Negli ultimi mesi, abbiamo osservato un numero crescente di campagne che abusano di Microsoft Teams per inviare payload malevoli,” hanno affermato i ricercatori di Permiso. Gli attacchi di solito iniziano con un messaggio diretto o una chiamata da quello che sembra un addetto al supporto IT. Questi account falsi spesso portano nomi come IT SUPPORT o Help Desk per sembrare convincenti. Alcuni addirittura copiano lo stile degli account legittimi per apparire ufficiali.
“Dalla sua uscita all’inizio del 2017, Microsoft Teams è stato ampiamente adottato,” e perché le persone si fidano della piattaforma, sono meno sospettose. Proprio questa fiducia è ciò di cui gli hacker approfittano.
La truffa è piuttosto semplice. Dopo aver preso contatto con la vittima, gli aggressori fingono di fornire assistenza per problemi tecnici. L’attaccante chiede quindi alla vittima di scaricare software di accesso remoto tramite QuickAssist o AnyDesk. Non appena la vittima concede il permesso, gli aggressori ottengono il completo controllo del computer. Infine, viene installato un malware.
I ricercatori sottolineano come questo software malevolo possa causare gravi danni. In particolare, il malware consente il furto di password, concede l’accesso nascosto al computer e può addirittura far crashare l’intero sistema se i difensori cercano di fermarlo. Dopo aver ottenuto accesso, gli hacker possono anche distribuire ransomware o altri strumenti per bloccare i sistemi e richiedere un pagamento.
Il gruppo dietro queste campagne è stato collegato a pericolose famiglie di malware come DarkGate e Matanbuchus. Gli esperti di sicurezza li seguono sotto nomi come EncryptHub, LARVA-208 o Water Gamayun. I loro principali target sono il personale IT di lingua inglese, gli sviluppatori di software e le persone che lavorano nello spazio Web3.
Gli esperti dicono che queste truffe sono così efficaci a causa dell'”apparenza di autorità” e della “familiarità della piattaforma”. In parole povere, gli utenti tendono a fidarsi dei messaggi all’interno di Teams a causa della loro familiarità con la piattaforma, che gli hacker utilizzano a loro vantaggio.
Storia precedente
Ultimi articoli 
