Telegram sotto assedio: hacker colpiscono le aziende russe con gli avatar

Alla vigilia delle vacanze di maggio, centinaia di dipendenti di aziende russe, soprattutto nel settore IT, hanno ricevuto un messaggio sospetto su Telegram. Apparentemente innocuo, il testo proponeva di scaricare un “pacchetto avatar per le vacanze”, da usare nelle app di messaggistica per segnalare la propria assenza temporanea dalle chat di lavoro. Ma dietro l’aspetto festoso si nascondeva un pericoloso attacco informatico.

Il file allegato — un archivio RAR contenente uno script dannoso — si attivava una volta aperto, avviando la ricerca di documenti sensibili e file mirati sul dispositivo della vittima, che venivano poi inviati agli hacker. A lanciare l’allarme è stato Alexander Bleznekov, responsabile della sicurezza informatica presso Telecom Exchange, in un’intervista a Gazeta.Ru.

Leggi anche:

• Il codice generato dall’IA? Una minaccia silenziosa ma devastante

Secondo Bleznekov, i messaggi sembrano provenire da presunti dipartimenti delle risorse umane, rendendo il trucco ancora più credibile. Il contenuto invita i dipendenti a installare un set grafico “ufficiale”, ideato dai designer aziendali, per informare i colleghi dell’assenza imminente. Ma chi scarica e apre l’allegato, in realtà, consegna i propri file a cybercriminali.

Più di 300 dipendenti hanno ricevuto email simili. Il malware sembra colpire in particolare i computer con sistema operativo Windows, e rappresenta un’ulteriore conferma di quanto le festività siano spesso sfruttate per lanciare campagne di phishing mirate.

Secondo gli esperti, per difendersi da queste minacce è fondamentale adottare misure avanzate di protezione, come l’analisi delle attività attraverso un SOC (Security Operation Center). Questo sistema consente di monitorare in tempo reale gli eventi di sicurezza in rete, bloccando immediatamente account sospetti, islandando i dispositivi infetti e impedendo l’invio di dati all’esterno.

Bloccare l’esecuzione automatica di macro nei file scaricati e diffidare sempre di messaggi imprevisti — anche se sembrano interni all’azienda — resta una delle prime regole per non cadere in trappola. Soprattutto quando l’esca ha un aspetto festoso e “aziendale”.

Fonte

Ti potrebbe interessare:

• Truffe su Telegram: attenzione ai falsi canali delle banche

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Telegram: t.me/guruhitech
• X (Twitter): x.com/guruhitech1
• Bluesky: bsky.app/profile/guruhitech.bsky.social
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].