Basta accettare l’invito a una riunione su Teams, Zoom e Adobe per permettere al malware di impossessarsi del pc aziendale. Ecco a cosa prestare attenzione.
La nuova truffa sui sistemi Microsoft parte da un’azione che tantissimi lavoratori compiono quotidianamente. Lavorando da remoto o presso gli uffici aziendali, capita di accettare un invito per partecipare a una riunione urgente online - su Teams, Zoom o altre piattaforme del gruppo - con i colleghi: in realtà, quel link che ogni giorno clicchiamo senza nemmeno pensarci, potrebbe nascondere un malware in grado di entrare nel nostro dispositivo senza lasciare alcuna traccia.
Basta accettare l’invito alla riunione per permettere al virus di impossessarsi del pc aziendale o personale e di accedere a numerosi dati sensibili. Una volta entrato nel dispositivo, il malware si rende invisibile e cancella ogni traccia del suo passaggio, permettendo ai malviventi di agire indisturbati.
Come specifica una nota di Microsoft, episodi simili hanno iniziato a verificarsi da febbraio 2026 e sfruttano alcuni dei sistemi più comuni che si utilizzano in qualsiasi ufficio, per non destare alcun sospetto. Ma ci sono alcuni dettagli a cui bisogna fare attenzione.
Come funziona la nuova truffa sulle riunioni di Microsoft
Il team di cybersecurity di Microsoft ha messo in guardia tutte le persone che quotidianamente utilizzano piattaforme di meeting online per organizzare riunioni aziendali, colloqui o consulenze online. Da alcune settimane, infatti, sono state segnalate delle truffe con meccanismo di phishing.
L’utente riceve una email sul suo indirizzo di posta elettronica che somiglia in tutto e per tutti a un invito a partecipare a una rione online con un apposito link per accedere alla finestra. In altri casi l’email segnala un aggiornamento di Adobe, o ancora può contenere un file PDF che, una volta aperto, libera il virus nel proprio PC.
Il messaggio sembra affidabile, presenta anche l’apposita certificazione che garantisce la sicurezza del contenuto, ma contiene in realtà dei virus dannosi. Si viene quindi invitati a cliccare sul link per effettuare l’ultimo aggiornamento di Adobe: cliccandoci sopra si viene trasferiti su una pagina web che somiglia al sito ufficiale di Adobe. Cliccando su “Aggiorna subito Adobe” si rischia di perdere dati sensibili.
Truffa Microsoft: a rischio dati personali e aziendali
Il file che viene scaricato ed eseguito sul proprio computer o su quello aziendale contiene un malware che effettua una copia di sé stesso nella cartella dei programmi del sistema operativo per sembrare uno dei tanti file scaricati. In una prima fase, il virus crea una chiave nel registro di sistema per l’esecuzione automatica ogni volta che il pc viene acceso.
Così facendo gli aggressori ottengono il pieno controllo del pc e sono in grado di scaricare altri programmi tramite alcuni comandi automatici.
A questo punto inizia la seconda fase della truffa, che prevede l’installazione di software di monitoraggio da remoto che le aziende utilizzano frequentemente per gestire i computer dei propri dipendenti. Trattandosi di operazioni di routine e programmi del tutto legali, la situazione passa del tutto inosservata e i malviventi sono in grado di muoversi indisturbati all’interno dei pc aziendali, senza destare alcun sospetto.
Come difendersi e a cosa fare attenzione
Come avviene per la maggior parte delle truffe, i malviventi sfruttano canali e metodi che vengono utilizzati ogni giorno dagli utenti e non desterebbero alcun sospetto. Proprio per questo motivo, tutti coloro che solitamente organizzano o partecipano a delle riunioni online con le piattaforme di Microsoft dovrebbero installare sui propri dispositivi dei programmi di difesa.
Un’altra buona regola è verificare sempre i link prima di cliccarli, analizzando la scrittura e la grafica delle pagine web, prestando attenzione anche all’origine del messaggio. Anche un piccolo dettaglio o un logo leggermente diverso dall’originale può fare la differenza e nascondere un pericolo per il proprio pc e per i propri dati personali.
Per quanto riguarda gli aggiornamenti, è sempre meglio scaricarli direttamente dai siti ufficiali dei produttori di software.
© RIPRODUZIONE RISERVATA
