PMI nel mirino, truffe con falsi ChatGPT e Teams: i numeri sono impressionanti

https://www.hdblog.it/business/articoli/n623372/truffate-pmi-metodo-imitatore-chatgpt-drive/

HDblog.it Jun 27, 2025 · 2 mins read
PMI nel mirino, truffe con falsi ChatGPT e Teams: i numeri sono impressionanti
Share this

Lo studio di Kaspersky ha preso in esame un campione di 12 applicazioni online, evidenziando che Zoom e Microsoft Office restano tra i brand più sfruttati dai cybercriminali. La diffusione del lavoro da remoto e dei team distribuiti ha reso queste piattaforme obiettivi di primo piano: i file mascherati da Zoom sono aumentati del 13% nel solo 2025, arrivando a 1.652 casi, mentre Microsoft Teams e Google Drive hanno registrato rispettivamente un +100% (206 casi) e un +12% (132 casi).

Con l’esplosione dei servizi AI, gli aggressori hanno concentrato l’attenzione sulle imitazioni di ChatGPT, che solo nei primi quattro mesi del 2025 ha visto 177 file dannosi, segnando un incremento del 115% rispetto allo stesso periodo dell’anno precedente. DeepSeek, lanciato nel 2025, non è stato da meno: i criminali informatici ne hanno replicato 83 versioni malevoli fin dai primi mesi. Ecco le parole a riguardo di Vasily Kolesnikov, Security Expert di Kaspersky:

In termini di suite Office, Outlook e PowerPoint guidano - con il 16% delle imitazioni ciascuno - la classifica degli attacchi, seguiti da Excel (12%), Word (9%) e Teams (5%). Tra le minacce più diffuse emergono downloader, trojan e adware, cioè strumenti che agevolano l’installazione automatica di payload malevoli.

Non solo malware: gli schemi di phishing e le truffe via email hanno preso di mira i sistemi bancari, le piattaforme di consegna e i servizi di email marketing delle PMI. Un caso emblematico è l’attacco contro account Google, in cui i criminali offrono, fingendo promozioni su X, l’illusione di un aumento delle vendite, spingendo le vittime a rivelare le proprie credenziali.

La novità del 2025 è, come facile immaginare, l'uso di intelligenza artificiale per generare spam mirato: offerte di automazione aziendale, prestiti, servizi di gestione reputazione e generazione di lead vengono confezionati in email apparentemente convincenti, grazie a tecniche avanzate di natural language generation.

Per aiutare le PMI a rafforzare le proprie difese, Kaspersky ha pubblicato sul portale Securelist (link in FONTE) un’analisi dettagliata delle minacce e delle contromisure. Tra i consigli principali spiccano:

  • Adottare soluzioni di cybersecurity dedicate, capaci di monitorare e proteggere i servizi cloud (ad esempio Kaspersky Next).
  • Definire regole di accesso rigorose per email, cartelle condivise e documenti online.
  • Eseguire backup frequenti dei dati strategici.
  • Stabilire policy aziendali chiare per l’introduzione di nuovi software, coinvolgendo il reparto IT e i responsabili di linea.
business
King of Meat dev reveals Wrestlemania influences & future plans
Apple CarPlay Ultra, c'è ancora molta incertezza tra le case automobilistiche