Passa al contenuto principale

Kaspersky individua una campagna di phishing contro le aziende manifatturiere in Europa, Asia e Medio Oriente

8 luglio 2026

Gli esperti di Kaspersky hanno scoperto una campagna di phishing che prende di mira stabilimenti produttivi in diversi Paesi, tra cui Malesia, Egitto, Repubblica Ceca e Russia. Gli autori degli attacchi inviano e-mail in lingua inglese che sembrano provenire da potenziali clienti interessati ai prodotti delle aziende, con l’obiettivo di sottrarre dati aziendali. La campagna è iniziata nell’aprile 2026 ed è tuttora in corso.

La truffa si sviluppa attraverso diverse fasi. In un primo momento, le potenziali vittime ricevono un’e-mail da un presunto acquirente interessato, che richiede chiarimenti sul prodotto, ad esempio informazioni sul prezzo o sulla disponibilità. Se il destinatario risponde, riceve un’ulteriore e-mail contenente un link per scaricare un file con le specifiche tecniche del prodotto. Il collegamento può essere inviato immediatamente oppure dopo un ulteriore scambio di messaggi e domande.

Cliccando sul link, l’utente viene reindirizzato a una pagina di phishing che riproduce l’aspetto di un noto servizio cloud per la gestione di documenti PDF.

tpSuccessivamente, la vittima viene indirizzata a un presunto “modulo di autorizzazione”, nel quale viene richiesto di inserire l’indirizzo e-mail aziendale e la relativa password, apparentemente per motivi di sicurezza e per impedire accessi non autorizzati al file. In realtà, si tratta di uno stratagemma utilizzato dagli autori dell’attacco per indurre gli utenti a rivelare le proprie credenziali aziendali.

io

"Assistiamo a un’evoluzione delle campagne di spear phishing. Gli autori degli attacchi stanno passando sempre più spesso da schemi semplici a campagne complesse articolate in più fasi, poiché questo aumenta le probabilità di successo dell’attacco. Inoltre, si preparano meticolosamente, effettuando ricerche sulle aziende per elaborare le coperture più convincenti. Ad esempio, sviluppano scenari di attacco su misura per le specifiche condizioni operative delle aziende manifatturiere. Gli autori degli attacchi utilizzano spesso strumenti di intelligenza artificiale per creare e-mail di phishing o automatizzare altri processi. Per ridurre i rischi, le aziende devono prestare maggiore attenzione alla sicurezza, implementando strumenti tecnici affidabili e migliorando le competenze informatiche dei dipendenti", ha commentato Roman Dedenok, Anti-Spam Expert di Kaspersky.

Per aiutare le organizzazioni a difendersi da questa minaccia, Kaspersky raccomanda di:

·  Implementare una soluzione affidabile per la sicurezza dei server di posta elettronica, come Kaspersky Security for Mail Server, che garantisce uno scambio sicuro delle e-mail aziendali, contrastando spam, malware veicolato tramite e-mail, tutte le forme di phishing, il Business E-mail Compromise (BEC), gli attacchi tramite codici QR e altre minacce.

·  Fornire al team di sicurezza informatica informazioni aggiornate sulle più recenti tattiche, tecniche e procedure utilizzate dagli autori degli attacchi, avvalendosi dei servizi Kaspersky Threat Intelligence.

·  Rafforzare le competenze informatiche dei dipendenti attraverso corsi di formazione specializzati, come quelli offerti dalla piattaforma automatizzata di Security Awareness di Kaspersky.

Kaspersky individua una campagna di phishing contro le aziende manifatturiere in Europa, Asia e Medio Oriente

Gli esperti di Kaspersky hanno scoperto una campagna di phishing che prende di mira stabilimenti produttivi in diversi Paesi, tra cui Malesia, Egitto, Repubblica Ceca e Russia. Gli autori degli attacchi inviano e-mail in lingua inglese che sembrano provenire da potenziali clienti interessati ai prodotti delle aziende, con l’obiettivo di sottrarre dati aziendali. La campagna è iniziata nell’aprile 2026 ed è tuttora in corso.
Kaspersky logo

Informazioni su Kaspersky

Kaspersky è un'azienda globale di sicurezza informatica e privacy digitale fondata nel 1997. Innovando il settore con un approccio di Cyber Immunity, Kaspersky protegge consumatori, aziende, infrastrutture critiche e governi dalle minacce informatiche, contando oltre un miliardo di dispositivi protetti fino ad oggi.

Kaspersky garantisce Cybersecurity True to Business, concentrandosi sulla fornitura di risultati chiari, sulla protezione dei ricavi, sull'alleggerimento dei carichi di lavoro e sulla prevenzione dei tempi di inattività. La profonda esperienza di Kaspersky nella threat intelligence e nella sicurezza si trasforma costantemente in soluzioni e servizi innovativi per le organizzazioni di ogni dimensione, dalle piccole alle grandi imprese, unendo tecnologie di protezione basate sull'IA comprovate con una gestione semplice e il supporto di esperti.

Riconosciuta in test indipendenti e considerata attendibile da milioni di persone in tutto il mondo e da quasi 200.000 organizzazioni, Kaspersky aiuta a rilevare le minacce prima, rispondere più velocemente e operare con maggiore fiducia e libertà, proteggendo ciò che conta di più per i clienti. Ulteriori informazioni sul sito Web www.kaspersky.it.

Articolo correlato Comunicati Stampa