Gli esperti di Kaspersky hanno scoperto una campagna di phishing che prende di mira stabilimenti produttivi in diversi Paesi, tra cui Malesia, Egitto, Repubblica Ceca e Russia. Gli autori degli attacchi inviano e-mail in lingua inglese che sembrano provenire da potenziali clienti interessati ai prodotti delle aziende, con l’obiettivo di sottrarre dati aziendali. La campagna è iniziata nell’aprile 2026 ed è tuttora in corso.
La truffa si sviluppa attraverso diverse fasi. In un primo momento, le potenziali vittime ricevono un’e-mail da un presunto acquirente interessato, che richiede chiarimenti sul prodotto, ad esempio informazioni sul prezzo o sulla disponibilità.

Se il destinatario risponde, riceve un’ulteriore e-mail contenente un link per scaricare un file con le specifiche tecniche del prodotto. Il collegamento può essere inviato immediatamente oppure dopo un ulteriore scambio di messaggi e domande.
Cliccando sul link, l’utente viene reindirizzato a una pagina di phishing che riproduce l’aspetto di un noto servizio cloud per la gestione di documenti PDF.

Successivamente, la vittima viene indirizzata a un presunto “modulo di autorizzazione”, nel quale viene richiesto di inserire l’indirizzo e-mail aziendale e la relativa password, apparentemente per motivi di sicurezza e per impedire accessi non autorizzati al file. In realtà, si tratta di uno stratagemma utilizzato dagli autori dell’attacco per indurre gli utenti a rivelare le proprie credenziali aziendali.

“Assistiamo a un’evoluzione delle campagne di spear phishing. Gli autori degli attacchi stanno passando sempre più spesso da schemi semplici a campagne complesse articolate in più fasi, poiché questo aumenta le probabilità di successo dell’attacco. Inoltre, si preparano meticolosamente, effettuando ricerche sulle aziende per elaborare le coperture più convincenti. Ad esempio, sviluppano scenari di attacco su misura per le specifiche condizioni operative delle aziende manifatturiere. Gli autori degli attacchi utilizzano spesso strumenti di intelligenza artificiale per creare e-mail di phishing o automatizzare altri processi. Per ridurre i rischi, le aziende devono prestare maggiore attenzione alla sicurezza, implementando strumenti tecnici affidabili e migliorando le competenze informatiche dei dipendenti”, ha commentato Roman Dedenok, Anti-Spam Expert di Kaspersky.
Per aiutare le organizzazioni a difendersi dal phishing Kaspersky raccomanda di:
· Implementare una soluzione affidabile per la sicurezza dei server di posta elettronica, come Kaspersky Security for Mail Server, che garantisce uno scambio sicuro delle e-mail aziendali, contrastando spam, malware veicolato tramite e-mail, tutte le forme di phishing, il Business E-mail Compromise (BEC), gli attacchi tramite codici QR e altre minacce.
· Fornire al team di sicurezza informatica informazioni aggiornate sulle più recenti tattiche, tecniche e procedure utilizzate dagli autori degli attacchi, avvalendosi dei servizi Kaspersky Threat Intelligence.
· Rafforzare le competenze informatiche dei dipendenti attraverso corsi di formazione specializzati, come quelli offerti dalla piattaforma automatizzata di Security Awareness di Kaspersky.


