Esplora il mondo della tecnologia e del lifestyle con Consigli Tech e Lifestyle di Flavio Perrone

Zoom e altre videoconferenze, cโ€™รจ un nuovo cyberattacco che aggira gli antivirus

di webmaster | Feb 26, 2026 | Tecnologia


Il vero boom lo hanno avuto nel corso della pandemia di Covid19, ma anche dopo lโ€™emergenza le videoconferenze online sono diventate uno strumento di lavoro indispensabile. Da una stima basata sulle statistiche disponibili online emerge che strumenti come Google Meet, Teams e Zoom vengono utilizzati quotidianamente da piรน di 500 milioni di persone.

Un fenomeno che ha attirato anche lโ€™attenzione dei cyber criminali, che hanno trovato il modo di sfruttare lโ€™abitudine alle videoconferenze per mettere a punto una tecnica di attacco estremamente efficace. Lโ€™ultima versione dellโ€™attacco, individuata dai ricercatori di Netskope, utilizza una serie di stratagemmi che consentono di aggirare facilmente gli strumenti di difesa.

Lโ€™esca iniziale

Tutto comincia con un invito a partecipare a una conferenza. La pagina a cui punta il collegamento replica alla perfezione lโ€™interfaccia della piattaforma scelta e anche lโ€™indirizzo web utilizzato sfrutta una tecnica di typosquatting, scegliendo indirizzi che possono sembrare legittimi come โ€œzoom-meet.usโ€.

Fonte Netskope

Per chi รจ ormai abituato a ricevere inviti a videoconferenze con una cadenza quotidiana, non cโ€™รจ nulla di strano. Soprattutto se tra i partecipanti figurano i nomi di colleghi che fanno parte della stessa azienda. Quando la vittima dellโ€™attacco accede alla pagina, la simulazione procede mostrando lโ€™accesso di altri utenti, rendendo tutto il processo ancora piรน credibile.

Un finto aggiornamento

La trappola vera e propria scatta quando la vittima cerca di accedere alla riunione. Sulla pagina, infatti, compare un messaggio che segnala un problema di compatibilitร  con la versione del software utilizzato e che richiede un aggiornamento.

Un trucchetto ben studiato, che fa leva sia sul fatto che gli aggiornamenti software su queste piattaforme sono piuttosto frequenti, sia su quella che in gergo viene chiamata ingegneria sociale. La tecnica, spesso utilizzata dai cyber criminali nei loro attacchi, sfrutta le reazioni emotive delle potenziali vittime per fare i modo che agiscano in maniera impulsiva. Il timore di collegarsi in ritardo a una call di lavoro ne รจ un esempio perfetto.



Fonte

Written By

Scritto da Flavio Perrone, consulente informatico e appassionato di tecnologia e lifestyle. Con una carriera che abbraccia piรน di tre decenni, Flavio offre una prospettiva unica e informata su come la tecnologia puรฒ migliorare la nostra vita quotidiana.

More Posts by

Related Posts

Impact-Site-Verification: c90fc852-aae7-4b2e-b737-f9de00223cb0