Attenzione alla nuova truffa della falsa riunione di lavoro, Microsoft lancia l'allarme: "Non cliccate sui link di Teams, Zoom o Meet, servono per prendere il controllo del vostro dispositivo" - Il Fatto Quotidiano

“Siamo lieti di informarla che la sua azienda è stata selezionata per presentare una proposta e un preventivo per una prossima opportunità di progetto“. Inizia quasi sempre così la nuova, insidiosa truffa informatica che sta prendendo di mira professionisti e aziende. L’email, scritta con un tono formale e rassicurante, invita il destinatario a cliccare su un link per scaricare un’applicazione di videoconferenza necessaria per discutere i dettagli lavorativi. Tuttavia, dietro a quelli che sembrano normali programmi di installazione per piattaforme molto diffuse come Teams, Zoom o Google Meet, si nasconde una pericolosa trappola progettata per prendere il totale controllo del dispositivo.

Il meccanismo dell’inganno e il controllo da remoto

La finta opportunità di business è solo l’esca di una sofisticata campagna di phishing. I file scaricati dalla vittima non sono i celebri software per le riunioni online, ma programmi RMM, acronimo di Remote Monitoring and Management. Si tratta di potenti strumenti di monitoraggio da remoto che, una volta eseguiti, generano un accesso stabile e invisibile al sistema violato. Questo permette ai truffatori di muoversi liberamente all’interno del computer e di sottrarre potenzialmente tutti i dati sensibili presenti in memoria. Per indurre l’utente a cliccare in fretta e senza riflettere, i siti fraudolenti associati alla truffa mostrano falsi messaggi di allarme a comparsa, avvisando che l’app in uso è “obsoleta” o che un “aggiornamento è richiesto” immediatamente.