circle x black
Cerca nel sito
 

Comunicato stampa sponsorizzato - Responsabilità editoriale di Immediapress

Kaspersky: nuova campagna phishing colpisce i dipendenti con false comunicazioni HR

21 luglio 2025 | 10.59
LETTURA: 3 minuti

Milano, 21 luglio 2025

Kaspersky ha scoperto una nuova campagna di phishing che prende di mira i dipendenti tramite e-mail personalizzate con file allegati, nascosti come aggiornamenti delle policy HR. Questa campagna rappresenta una significativa escalation nelle tattiche di phishing, poiché gli attaccanti hanno personalizzato non solo il contenuto dell’e-mail, ma anche gli allegati, rivolgendosi a destinatari specifici con un livello di personalizzazione senza precedenti. L’obiettivo è convincere la vittima a fornire le proprie credenziali di posta elettronica aziendale.

I cybercriminali si sono probabilmente preparati analizzando i nomi dei dipendenti per rendere la campagna mirata e più convincente. Le e-mail, caratterizzate da un contenuto ingannevole, contengono il falso badge “mittente verificato” per rafforzare la fiducia, includono il nome del destinatario e invitano ad aprire il file allegato per esaminare i protocolli di lavoro a distanza, la gestione dei benefit e gli standard di sicurezza. Tuttavia, l’intero corpo dell’e-mail è un’immagine priva di testo vero e proprio, studiata per eludere i filtri anti-spam.

Il documento allegato, che si presenta come un “Manuale per i dipendenti” aggiornato, non contiene alcuna linea guida reale, ma solo un frontespizio, un indice con voci presumibilmente modificate evidenziate in rosso, una pagina con un codice QR per accedere al documento completo e istruzioni su come leggere i codici QR utilizzando un telefono. Il documento riporta più volte il nome della vittima, per convincerla che sia stato creato appositamente per lei.

Quando la vittima scansiona il codice QR e segue il link, viene reindirizzata a una pagina fraudolenta in cui le viene chiesto di inserire le proprie credenziali aziendali, aspetto fondamentale per gli aggressori.

“Questa campagna dimostraun nuovo livello di sofisticazione negli attacchi di phishing e forse stiamo assistendo a un nuovo meccanismoautomaticodi inviodi e-mail, che genera per ogni destinatario un documento allegato separato e un’immagine distinta per il corpo dell’e-mail. Questa tattica consente di ampliare la portata dell’attacco e, allo stesso tempo, di eludere le difese tradizionali. Le aziende devono dare priorità alle misure di sicurezza avanzate e alla formazione dei dipendenti per contrastare efficacemente queste minacce”, ha commentato Roman Dedenok, Anti-Spam Expert di Kaspersky.

Per proteggersi da queste minacce, Kaspersky consiglia di:

  1. Utilizzare soluzioni di sicurezza specializzate nei server di posta aziendale in grado di rilevare e bloccare i tentativi di phishing.
  2. Assicurarsi che tutti i dispositivi dei dipendenti, compresi gli smartphone, siano dotati di un solido software di sicurezza.
  3. Formare regolarmente i dipendenti sulle moderne tattiche di phishing.
  4. Invitarei dipendenti a controllare attentamente le e-mail per individuare eventuali segnali di phishing, come testi basati su immagini o titoli di documenti non corrispondenti, e a verificare direttamente con le Risorse Umane eventuali richieste sospette.

Seguici su:

https://twitter.com/KasperskyLabIT

http://www.facebook.com/kasperskylabitalia

https://www.linkedin.com/company/kaspersky-lab-italia

https://www.instagram.com/kasperskylabitalia/

https://t.me/KasperskyItalia

Informazioni su Kaspersky

Kaspersky è un’azienda globale di cybersecurity e privacy digitale fondata nel 1997. Con oltre un miliardo di dispositivi protetti dalle minacce informatiche emergenti e dagli attacchi mirati, la profonda esperienza di Kaspersky in materia di sicurezza e di Threat Intelligence si trasforma costantemente in soluzioni e servizi innovativi per la sicurezza di aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. Il portfolio completo dell’azienda comprende una protezione Endpoint leader, prodotti e servizi di sicurezza specializzati e soluzioni Cyber Immune per contrastare le minacce digitali sofisticate e in continua evoluzione. Aiutiamo oltre 200.000 aziende a proteggere ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/

Contatti:
Immediapress
Contatto di redazione:
Noesis
Kaspersky Italia

kaspersky@noesis.net

COMUNICATO STAMPA SPONSORIZZATO: Immediapress è un servizio di diffusione di comunicati stampa in testo originale redatto direttamente dal soggetto che lo emette. I giornalisti Adnkronos non sono in nessun modo coinvolti né responsabili per i contenuti dei comunicati trasmessi.

Riproduzione riservata
© Copyright Adnkronos
Tag
phishing campagna Kaspersky cybersecurity
Vedi anche
News to go
Bonus nido, cosa è cambiato per il rimborso: novità Inps
News to go
La trasparenza salariale diventa realtà dal 2026
Carfagna: "Ilaria Cavo eletta presidente del Consiglio nazionale di Noi Moderati"
Regionali, Lupi: "Incontro con alleati prossima settimana, primo obiettivo Marche"
Milano, la protesta rumorosa degli operai dalle impalcature in centro - Video
Separazione delle carriere, in Senato esplode la protesta M5s e Pd: "Vergogna" - Video
Roma, bus in fiamme sulla Flaminia Nuova: strada chiusa e vigili del fuoco in azione - Video
Estate 2025, quasi un italiano su 2 andrà in vacanza
News to go
Inflazione, Istat: a giugno sale all'1,7%
News to go
Mototurismo, settore da un milione e mezzo di italiani
Maxi rissa in strada tra ultras del Turris, scattano misure cautelari a Torre del Greco - Video
News to go
Taglio dei vitalizi confermato, respinto ricorso 800 ex deputati


SEGUICI SUI SOCIAL

threads whatsapp linkedin twitter youtube facebook instagram

ora in
Prima pagina
articoli
in Evidenza