Gli ultimi attacchi e malware che colpiscono via posta elettronica (e le migliori strategie di difesa)
Sommario
La posta elettronica è ancora oggi il principale veicolo di attacchi informatici.
Nonostante l’uso sempre più diffuso di filtri anti-spam avanzati e soluzioni di intelligenza artificiale per la sicurezza, le email restano il bersaglio preferito dai cybercriminali.
Negli ultimi giorni, diverse nuove minacce si sono diffuse rapidamente, colpendo sia privati che aziende. In questo articolo, vediamo i casi più rilevanti, come funzionano e soprattutto come proteggersi.
PXA Stealer: il nuovo ladro di credenziali
Un malware di nuova generazione, chiamato PXA Stealer, ha già rubato oltre 200.000 password, dati di carte di credito e persino chiavi di accesso a portafogli crypto.
Si diffonde attraverso email di phishing con allegati ZIP che fingono di essere software legittimi, come “Haihaisoft PDF Reader” o “Word 2013”.
🔹 Come agisce
-
Scarica una DLL malevola che resta attiva in background
-
Invia i dati rubati ai criminali tramite Telegram
-
Colpisce anche i cookie di navigazione salvati nei browser
🔹 Come difendersi
-
Non aprire mai allegati ZIP non richiesti
-
Utilizzare un password manager per non memorizzare le credenziali nel browser
-
Aggiornare costantemente l’antivirus con funzioni anti-malware avanzate
📌 Approfondimento: Guida FanaticoWeb alla sicurezza digitale
WinRAR sotto attacco: vulnerabilità zero-day
Una falla critica (CVE-2025-8088) colpisce le versioni di WinRAR precedenti alla 7.13.
Sfruttando archivi RAR manipolati, gli hacker possono inserire file nella cartella di avvio di Windows, ottenendo così il controllo del sistema.
🔹 Chi è dietro l’attacco
Il gruppo RomCom, legato ad attività di cyber-spionaggio.
🔹 Come difendersi
-
Aggiornare manualmente a WinRAR 7.13 (gli update non sono automatici)
-
Evitare di aprire archivi RAR ricevuti via email da mittenti sconosciuti
📖 Fonte esterna: Analisi tecnica su Tom’s Hardware
ClickFix: la truffa che aggira l’antivirus
La nuova campagna ClickFix prende di mira utenti distratti.
Si presenta come un’email da servizi noti (Google Meet, Zoom, Booking) con link fasulli che portano al download di file dannosi.
🔹 Come funziona
-
Il malware si attiva solo se l’utente avvia manualmente il file
-
In questo modo riesce a bypassare molti antivirus
🔹 Come difendersi
-
Controllare sempre l’URL reale di un link (passando il mouse sopra)
-
Usare estensioni di browser per il controllo sicurezza dei link
Exploit in Google Gemini per Workspace
È stata scoperta una tecnica di prompt injection nelle email visualizzate da Google Gemini, che può indurre il sistema AI a generare riassunti contenenti link malevoli.
🔹 Perché è pericoloso
Molti utenti si fidano del riassunto AI senza leggere l’email originale, aprendo così link infetti.
🔹 Come difendersi
-
Non cliccare link solo perché presenti nel riassunto AI
-
Leggere sempre almeno parte del testo originale
📖 Fonte esterna: Tom’s Guide sulla vulnerabilità Gemini
Vishing contro Cisco: dati sottratti per phishing mirati
Il voice phishing (o “vishing”) ha colpito anche Cisco.
Un operatore è stato convinto telefonicamente a concedere accesso ai sistemi CRM, permettendo così il furto di dati personali di clienti.
🔹 Rischi successivi
Gli aggressori possono usare i dati rubati per campagne di phishing altamente personalizzate.
🔹 Come difendersi
-
Formare il personale a riconoscere tentativi di social engineering
-
Autenticare le richieste interne con procedure di verifica
Sicurezza email: Come proteggere la tua email nel 2025
Oltre a difendersi dalle minacce specifiche viste sopra, ecco alcune buone pratiche sempre valide:
-
Attivare l’autenticazione a due fattori (2FA)
-
Aggiornare regolarmente software e sistemi
-
Usare filtri anti-phishing basati su AI
-
Implementare protocolli di sicurezza email come SPF, DKIM e DMARC (guida ufficiale)
-
Evitare reti Wi-Fi pubbliche per accedere alla posta elettronica
Occhio, non aprire quella email …
La prima difesa contro gli attacchi sei tu, non clikkare mail nessun link presente nella mail, anche se apparentemente invita da un ente o altro tipo di sito “istituzionale”, le mail false sono sempre mascherate!
Le minacce via email stanno diventando sempre più sofisticate e mirate.
Mantenere alta l’attenzione e adottare strategie di difesa multilivello è essenziale per proteggere i propri dati.
Noi di FanaticoWeb.com consigliamo prudenza e l’uso di strumenti di difesa per azzerare o limitare al minimo le minacce con soluzioni personalizzate e aggiornate.
📞 Contattaci oggi stesso per una consulenza gratuita → Protezione e Sicurezza Digitale
