
Nel 2026, i ricercatori Kaspersky hanno registrato una vasta gamma di campagne di phishing e truffe rivolte ad aziende e imprenditori. In queste campagne, gli autori degli attacchi si spacciano per società di servizi finanziari, fornitori di servizi di intelligenza artificiale e altri brand per sottrarre credenziali, informazioni aziendali e denaro.
Gli imprenditori vengono invitati a visitare un sito web fraudolento e a fornire i propri dati per aprire un conto aziendale o richiedere un prestito. L’elenco dei dati richiesti dipende dallo schema della frode e può includere il nome della vittima, l’indirizzo e-mail, il numero di telefono, il numero di previdenza sociale, la data di nascita e i dati relativi all’indirizzo.
Gli account business sui social network e sulle piattaforme di messaggistica continuano a essere un bersaglio interessante per i phisher. Nelle truffe osservate dagli esperti di Kaspersky, gli autori degli attacchi, con vari pretesti, minacciavano le vittime di bloccare i loro account sui social media; in altri casi, si offrivano di verificare un account aziendale. In ogni caso, i phisher hanno sfruttato questi scenari per sottrarre le credenziali degli account aziendali.
“I cyber criminali informatici potrebbero utilizzare i dati rubati ad aziende o imprenditori per i propri scopi malevoli o venderli sul mercato del dark web. Per quanto riguarda gli account aziendali compromessi sui social network o sulle piattaforme di messaggistica, gli aggressori possono utilizzarli per commettere frodi ai danni dei clienti dell’azienda colpita. I dipendenti e i titolari dovrebbero ricordare che se si imbattono in un sito web sospetto, non devono avere fretta a inserire dati o credenziali. È necessario esaminarlo prima: l’organizzazione esiste davvero? Da quanto tempo è online il sito web? Controllate i record WHOIS e le recensioni degli utenti prima di inserire qualsiasi informazione sulla pagina”, ha dichiarato Olga Altukhova, Cybersecurity Expert di Kaspersky.
Inoltre, l’e-mail rimane uno dei canali più utilizzati dai cybercriminali per attaccare le aziende, comprese quelle di piccole e medie dimensioni. Nel 2026 gli esperti di Kaspersky hanno osservato con maggiore frequenza e-mail contraffatte che inducevano le vittime ad accedere a vari documenti online, apparentemente provenienti da risorse umane o amministrazione. Sono state inoltre rilevate e-mail fraudolente in cui gli utenti aziendali dovevano verificare i dettagli relativi a una presunta consegna di merce, a una questione di conformità, al pagamento di una fattura o a un’offerta di prodotti. In realtà, se gli utenti cliccavano sul link o aprivano un file allegato a queste e-mail, rischiavano di fornire dati aziendali a siti di phishing o di infettare il proprio dispositivo con malware.
“Nel 2026 gli hacker inviano spesso e-mail utilizzando vari servizi di terze parti legittimi, ad esempio piattaforme di collaborazione o di indagini. Ciò consente ai phisher e ai truffatori di aggirare i tradizionali filtri antispam e di sfruttare la fiducia degli utenti nei marchi affidabili. Le esche — ovvero gli oggetti e i testi — delle e-mail dannose o di phishing possono sembrare relativamente innocue e persino piuttosto banali, poiché negli schemi utilizzati dagli hacker possono comparire argomenti di uso quotidiano che gli utenti aziendali incontrano costantemente nella loro corrispondenza quotidiana. Tuttavia, in realtà, le e-mail fraudolente possono rappresentare una grave minaccia informatica per i dati e i dispositivi aziendali. Pertanto, la protezione della posta elettronica e il miglioramento dell’alfabetizzazione digitale dei dipendenti dovrebbero rimanere tra le priorità delle aziende, comprese le PMI”,


























































