: Lascia il tuo voto agli Italian Security Awards 2026
Maxi campagna di phishing colpisce migliaia di utenti anche in Europa
Redazione SecurityOpenLab Un attacco phishing globale ha coinvolto 7.300 aziende e 40.000 individui, sfruttando email ingannevoli per rubare credenziali e diffondere malware.
7.300 aziende e 40.000 individui coinvolti a livello globale sono i numeri di una nuova campagna di phishing scoperta e monitorata dai ricercatori di Check Point Research, che ha colpito anche l’Europa, seppur marginalmente con il 10% degli attacchi. L’operazione si è distinta per l'abilità degli attaccanti nell’abusare di marchi noti, presentando offerte ingannevoli via email, con l’obiettivo di distribuire link per download malevoli e rubare credenziali.
Gli attaccanti hanno inviato le email fraudolente da account compromessi appartenenti all'agenzia di viaggi Riya. Per attirare l'attenzione delle potenziali vittime, il 75% delle email faceva riferimento alla criptovaluta nota come Bitrock, mentre circa il 10% menziona la piattaforma di trading di criptovalute ApolloX (APX). Chi abboccava poteva andare incontro a perdite finanziarie, danni reputazionali e sanzioni regolamentari.
Partecipa agli ItalianSecurityAwards 2026 ed esprimi il tuo voto premiando le soluzioni di cybersecurity che reputi più innovative
Check Point Research ha diffuso un vademecum con le informazioni principali per contrastare efficacemente queste minacce. Le aziende sono esortate a fare uso di strumenti per la gestione del brand, applicare protezioni contro lo spoofing, investire in tecnologie di filtraggio delle email basate sull'intelligenza artificiale. Gli esperti consigliano poi di implementare protocolli di monitoraggio e autenticazione dei domini (SPF, DKIM e DMARC), promuovere una formazione continua sulla sicurezza tra i dipendenti e disporre di un piano di incident response.
Per quanto riguarda gli utenti privati, il consiglio è di mettere in pratica le regole di buon senso: diffidare delle email non richieste, verificare attentamente l'indirizzo del mittente, non cliccare su link o scaricare allegati sospetti. In qualsiasi contesto, al di là del caso specifico oggetto di questa notizia, la priorità dell’utente dovrebbe sempre essere la protezione delle informazioni personali, evitando di condividere credenziali di accesso o dettagli finanziari.
Tag correlati
Esplora altri articoli su questi argomenti
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Ultime notizie Tutto
Zero Trust e agenti AI: il mercato italiano non è più in ritardo
19-06-2026
Oltre 300 siti falsi sfruttano i Mondiali per colpire i tifosi
19-06-2026
Una coalizione cyber si estende all'infrastruttura cloud AWS
19-06-2026
Identità e accessi AI: un framework dedicato per la sanità
19-06-2026
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
