LOGIN
In Breve (TL;DR)
- Una nuova truffa sfrutta falsi aggiornamenti di Microsoft Teams per convincere gli utenti a scaricare file infetti che installano malware e permettono ai criminali di rubare dati o accedere ai dispositivi.
- Per difendersi è fondamentale non installare aggiornamenti tramite link ricevuti via email o chat, verificare sempre il dominio del mittente e aggiornare Teams solo dall’app o dal sito ufficiale Microsoft.
La truffa degli aggiornamenti di Microsoft Teams è una delle campagne di phishing più attive in questo momento. Gli esperti di sicurezza di Microsoft hanno confermato una serie di attacchi in corso che sfruttano il nome e la grafica ufficiale di Teams per spingere utenti e dipendenti aziendali a scaricare file infetti.
Una volta eseguito il falso aggiornamento, il malware si installa nel sistema e può rubare credenziali, copiare documenti riservati o aprire un accesso remoto al dispositivo. Secondo i dati di Microsoft Defender, nel periodo di maggiore intensità della campagna sono stati inviati oltre dodicimila falsi inviti, con una media di quasi mille al giorno.
Come riconoscere un falso aggiornamento di Microsoft Teams
La campagna si presenta in forme diverse, tutte progettate per sembrare comunicazioni ufficiali. Il caso più frequente è quello dell'email che avvisa di un aggiornamento urgente di Teams per motivi di sicurezza o compatibilità, con un link o un allegato che simula un file di installazione legittimo. In altri casi, la truffa arriva come invito a una riunione da un contattoapparentemente noto, o come notifica di fatturazione con un numero di telefono di supporto fraudolento da contattare.
I file dannosi distribuiti in questa campagna imitano nomi reali dell'ecosistema Microsoft: tra quelli individuati dagli analisti compaiono msteams.exe, trustconnectagent.exe e invite.exe. Eseguirli avvia l'installazione silenziosa del malware, senza che l'utente se ne accorga.
Per riconoscere un tentativo di phishing legato a Teams è utile verificare questi elementi prima di cliccare su qualsiasi link o allegato:
- Controllare il dominio del mittente: le comunicazioni ufficiali Microsoft provengono esclusivamente da indirizzi @microsoft.com. Domini simili ma diversi, come @accountprotection-microsoft.com o varianti con trattini e suffissi aggiuntivi, sono un segnale di allarme immediato.
- Passare il mouse sul link senza cliccare: il browser mostra l'URL reale di destinazione. Se l'indirizzo non corrisponde a un dominio Microsoft ufficiale, non procedere.
- Diffidare dal tono urgente: le comunicazioni che chiedono di agire subito, pena la perdita di accesso o problemi tecnici imminenti, utilizzano una tecnica classica di ingegneria sociale per abbassare l'attenzione.
- Non scaricare mai aggiornamenti di Teams da link ricevuti via email o chat: gli update ufficiali vengono distribuiti direttamente dall'app oppure dalla pagina ufficiale microsoft.com.
Come difendersi e cosa fare se hai già installato un file sospetto
Il metodo più efficace per non cadere in questa truffa è aggiornare Teams esclusivamente attraverso l'app stessa o accedendo direttamente al sito ufficiale di Microsoft, senza seguire link ricevuti via email, chat o messaggi di testo. Nelle aziende è utile che i team IT comunicino chiaramente ai dipendenti che nessun aggiornamento viene distribuito tramite email.
Inoltre, è importante mantenere attivo Microsoft Defender, che è in grado di rilevare e bloccare i file dannosi di questa campagna, aggiunge un ulteriore livello di protezione. Se hai già aperto o installato un file sospetto, agire rapidamente riduce i danni:
- Disconnettersi immediatamente dalla rete, sia Wi-Fi sia via cavo, per limitare la possibilità che il malware comunichi con server esterni o si diffonda ad altri dispositivi della stessa rete.
- Eseguire una scansione completa del dispositivo con un antivirus aggiornato. Microsoft Defender, se aggiornato, è in grado di rilevare i malware distribuiti in questa campagna specifica.
- Cambiare le password di tutti gli account accessibili dal dispositivo, a partire dall'account Microsoft, dalla posta elettronica e da qualsiasi servizio aziendale. Se disponibile, attivare l'autenticazione a due fattori.
- Segnalare l'episodio al supporto IT aziendale o, in caso di uso personale, al supporto ufficiale Microsoft. Nei casi più gravi può essere utile valutare un ripristino completo del dispositivo.
Per saperne di più: Sicurezza informatica: guida alla navigazione sicura sul web
Domande frequenti (FAQ)
-
Cos’è la truffa degli aggiornamenti di Microsoft Teams?È una campagna di phishing che usa email e messaggi falsi per convincere gli utenti a scaricare file infetti che imitano aggiornamenti ufficiali di Teams.
-
Come riconoscere un falso aggiornamento di Microsoft Teams?I falsi aggiornamenti di Microsoft Teams possono presentarsi come email urgenti, inviti a riunioni o notifiche di fatturazione con link o allegati che simulano file legittimi. È importante verificare il dominio del mittente, passare il mouse sul link senza cliccare, diffidare dal tono urgente e non scaricare aggiornamenti da link non ufficiali.
-
Microsoft invia aggiornamenti di Teams tramite email?No. Gli aggiornamenti ufficiali vengono distribuiti direttamente dall’app Teams o dal sito ufficiale microsoft.com.
-
Cosa fare se ho aperto un file sospetto?È consigliabile disconnettersi dalla rete, eseguire una scansione antivirus completa, cambiare le password degli account e segnalare l’incidente al supporto IT o a Microsoft.
