Barracuda full logo

Radar delle minacce e-mail – Luglio 2025

Argomenti:
24 lug 2025
|
Threat Analyst Team

Durante luglio, gli analisti delle minacce di Barracuda hanno identificato diverse minacce notevoli veicolate tramite email che hanno preso di mira organizzazioni in tutto il mondo. Molte di esse hanno sfruttato kit di phishing-as-a-service (PhaaS) popolari. Le minacce includono:

  • Tycoon PhaaS che impersona l'Autodesk Construction Cloud per un attacco di phishing delle credenziali
  • Una falsa violazione del pedaggio che prende di mira i conducenti negli Stati Uniti
  • Phishing e-mail che imitano il servizio di messaggi sicuri Zix
  • EvilProxy attacchi che impersonano RingCentral
  • Gabagool phishing kit che sfrutta lo strumento di produttività aziendale con PDF tossico
  • Attacchi di phishing che coinvolgono i marchi Copilot e SharePoint
  • LogoKit attacchi di furto di credenziali utilizzando il servizio webmail Roundcube
  • Link Tycoon distribuiti come download di documenti

Attacchi di phishing che sfruttano Autodesk Construction Cloud

Snapshot delle minacce:

Gli analisti delle minacce di Barracuda hanno osservato attaccanti che abusano del Autodesk Construction Cloud per portare avanti attacchi di phishing sofisticati. L'Autodesk Construction Cloud è un insieme di strumenti di collaborazione online per persone che lavorano su progetti edili, dalla progettazione e costruzione alla gestione del progetto e budgeting.

Negli attacchi rilevati da Barracuda, gli attaccanti impersonano un dirigente fidato e inviano notifiche di progetto dall'aspetto ufficiale attraverso Autodesk. Le notifiche conducono i destinatari a una pagina ospitata da Autodesk che contiene un file ZIP apparentemente innocuo.

Un esempio di un file HTML contenuto in un ZIP che avvia il tentativo di phishing

Il file ZIP contiene un file HTML che avvia il tentativo di phishing.

Aprire il file HTML porta a una schermata di verifica CAPTCHA falsa — una tecnica comune nel phishing perché conferisce credibilità all'attacco e aiuta a bypassare la rilevazione automatica della sicurezza. All'utente viene quindi chiesto di inserire le credenziali di accesso Microsoft su una pagina falsificata in modo convincente.

Esempio di una falsa pagina di login Microsoft utilizzata in questi attacchi

Questa campagna utilizza il kit di phishing Tycoon 2FA, progettato per imitare il login di Microsoft e può bypassare le protezioni di autenticazione a due fattori.

Gli hacker prendono di mira gli utenti stradali statunitensi con una nuova truffa sui pedaggi

Snapshot delle minacce:

Una nuova truffa di phishing sta prendendo di mira i conducenti negli Stati Uniti con avvisi falsi riguardanti pedaggi non pagati. Le vittime ricevono messaggi urgenti tramite SMS, email o telefonate, spesso apparentemente provenienti da agenzie di pedaggio legittime. Questi messaggi sostengono che il destinatario deve una tariffa e minacciano la sospensione dell'account o azioni legali se il pagamento non viene effettuato immediatamente.

Esempio di un'e-mail di phishing che impersonifica un'agenzia di pedaggio
I messaggi contengono link a siti web falsi che richiedono dati sensibili come numeri di targa e dettagli della carta di credito. I truffatori raccolgono poi queste informazioni per ottenere guadagni finanziari o furto d'identità.
Esempio di sito web falso utilizzato in una truffa di pedaggio

Le tattiche che includono urgenza e branding ufficiale spingono i destinatari ad agire senza verificare la legittimità del messaggio, rendendo questa truffa altamente efficace.

Campagna di phishing che impersona il Zix Secure Message Center

Snapshot delle minacce:

Questa campagna imita il Zix Secure Message Center, un servizio di email crittografato che è popolare tra le organizzazioni nei settori sanitario, finanziario, legale e governativo.

Le vittime ricevono un'e-mail riguardante un presunto messaggio sicuro, con un link su cui cliccare per visualizzarlo. Il link porta gli utenti a una falsa pagina Zix dove viene chiesto loro di inserire la propria e-mail. Successivamente, vengono reindirizzati a una pagina di login Microsoft fraudolenta progettata per rubare le credenziali.

Finta e-mail riguardante un messaggio sicuro su Zix
La campagna è efficace perché replica fedelmente i flussi di lavoro e il branding reali di Zix, rendendo difficile per i destinatari individuare l'inganno. Le organizzazioni che utilizzano servizi di crittografia delle e-mail come Zix e Microsoft 365 sono particolarmente a rischio.
Esempio di notifica utilizzato nella campagna di impersonificazione di Zix

attacco di spoofing della casella vocale falsa EvilProxy su RingCentral

Snapshot delle minacce:

Gli analisti delle minacce di Barracuda hanno individuato un sofisticato attacco di phishing che utilizza falsi avvisi di caselle vocali per indurre le vittime a inserire le loro credenziali su siti dannosi.

E-mail di phishing che impersona la notifica della casella vocale di RingCentral

Sostenendo di essere RingCentral, una popolare piattaforma di comunicazione e collaborazione aziendale basata su cloud, gli hacker inviano email convincenti riguardo a una 'nuova casella vocale', complete di dettagli personalizzati. Cliccando sul pulsante di riproduzione si avvia una serie di reindirizzamenti — a partire da una piattaforma di newsletter affidabile (Beehiiv), seguita da un hosting cloud legittimo (Linode), e infine un passaggio di verifica su glitch.me.

Questi passaggi aiutano l'attacco a eludere il rilevamento e ad aggiungere credibilità. La destinazione è una pagina di phishing che utilizza il kit EvilProxy PhaaS, progettato per raccogliere credenziali Microsoft, anche bypassando i controlli di sicurezza comuni. Questo approccio multilivello rende l'attacco difficile da individuare e altamente efficace.

In breve

Kit di phishing Gabagool sfrutta lo strumento di produttività aziendale con PDF dannosi

Snapshot delle minacce:

Gabagool è un kit PhaaS sofisticato noto per la sua furtività ed efficacia e per il targeting dei dipendenti aziendali e governativi con tattiche avanzate di furto di credenziali. Gli analisti delle minacce di Barracuda hanno individuato hacker che utilizzano Gabagool e la funzionalità di condivisione file del tool di produttività aziendale Notion.com per distribuire file PDF dannosi contenenti link di phishing. I PDF conducono a pagine di phishing progettate per rubare le credenziali degli utenti. Sfruttando una piattaforma affidabile e PDF apparentemente innocui, gli hacker aumentano le possibilità di eludere i controlli di sicurezza standard.

Raggruppamento dei marchi Copilot e SharePoint per il phishing

Snapshot delle minacce:

I criminali informatici stanno combinando il marchio Microsoft SharePoint e Copilot in schemi di phishing, creando e-mail che sembrano veri e propri avvisi di 'Documento condiviso' da account interni o di fornitori. Questi messaggi incoraggiano i destinatari a cliccare su link che portano a pagine di login Microsoft abilmente contraffatte. La campagna prende di mira le organizzazioni che si affidano agli strumenti Microsoft, mirando a raccogliere le credenziali di login da dipendenti ignari.

LogoKit supporta il furto di credenziali utilizzando il servizio di webmail Roundcube

Snapshot delle minacce:

Questa campagna di phishing prende di mira gli utenti del client webmail open-source gratuito Roundcube con falsi avvisi di scadenza della password, avvertendo che le loro password scadranno entro 48 ore a meno che non venga intrapresa un'azione. Il messaggio include un link, presumibilmente per mantenere la password attuale, ma porta a un sito di phishing costruito utilizzando il toolkit LogoKit. Qui, agli utenti è richiesto di inserire le loro credenziali, che vengono poi raccolte dagli attaccanti.

Link Tycoon PhaaS distribuito come download di documenti di progetto

Snapshot delle minacce:

Questa campagna di phishing distribuisce e-mail travestite da documenti aziendali legittimi, come 'Project Overview.pdf.' Le vittime sono invogliate a cliccare sui link di download, che reindirizzano attraverso diverse pagine intermedie per mascherare l'intento dannoso, finendo infine su un sito di phishing ospitato da Tycoon PhaaS. Questa strategia modulare e evasiva aiuta i criminali a eludere la rilevazione e aumenta la longevità degli URL dannosi. La campagna prende di mira gli utenti aziendali abituati a scambiare documenti, rendendoli più propensi a fidarsi e interagire con i link di phishing, con il risultato di credenziali rubate e potenziale compromissione aziendale.

Come Barracuda Email Protection può aiutare la tua organizzazione

Barracuda Email Protection offre una suite completa di funzionalità progettate per difendersi dalle minacce avanzate via email.

Include funzionalità come Email Gateway Defense, che protegge contro phishing e malware, e Impersonation Protection, che salvaguarda dagli attacchi di ingegneria sociale.

Inoltre, fornisce Incident Response e Domain Fraud Protection per mitigare i rischi associati a account compromessi e domini fraudolenti. Il servizio include anche Cloud-to-Cloud Backup e Security Awareness Training per migliorare la postura complessiva di sicurezza delle email.

Barracuda combina l'intelligenza artificiale e l'integrazione profonda con Microsoft 365 per fornire una soluzione completa basata sul cloud che protegge da attacchi di phishing e di impersonificazione potenzialmente devastanti e iper-mirati.

Ulteriori informazioni sono disponibili qui.

Scopri come Barracuda può aiutare a proteggere la tua azienda
Threat Analyst Team

Il Threat Analyst Team di Barracuda si concentra sulla rilevazione, analisi e mitigazione delle minacce emergenti. Dedicato a proteggere i clienti dagli attacchi informatici, il team sfrutta tecnologie avanzate e intelligence sulle minacce per fornire approfondimenti attuabili e strategie di difesa proattive.

Post correlati:
Introduzione a Barracuda Research: la nuova risorsa per la nostra intelligence e comprensione globale delle minacce
Introduzione a Barracuda Research: la nuova risorsa per la nostra intelligence e comprensione globale delle minacce
 Oltre MITM: il crescente pericolo degli attacchi Adversary-in-the-Middle
Oltre MITM: il crescente pericolo degli attacchi Adversary-in-the-Middle
 Come BMAT Schools Trust rimane all'avanguardia contro le minacce informatiche con Barracuda
Come BMAT Schools Trust rimane all'avanguardia contro le minacce informatiche con Barracuda
 Affrontare il lato oscuro del GenAI: raccomandazioni per leader aziendali, CISO e team di sicurezza
Affrontare il lato oscuro del GenAI: raccomandazioni per leader aziendali, CISO e team di sicurezza
Cerca nel blog

The Ransomware Insights Report 2025

Risultati chiave sull'esperienza e l'impatto del ransomware sulle organizzazioni a livello mondiale

Scarica il report

Iscriviti al blog di Barracuda.

Iscriviti per ricevere i Threat Spotlight, commenti del settore e altro ancora.

Sicurezza della vulnerabilità gestita: correzione più rapida, meno rischi, conformità più semplice

Scopri quanto può essere facile individuare le vulnerabilità che i criminali informatici vogliono sfruttare

GUARDA IL WEBINAR

Iscriviti per ricevere i Threat Spotlight, commenti del settore e altro ancora.

Ricevi tutte le ultime notizie, ricerche e analisi direttamente nella tua casella di posta.