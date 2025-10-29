Con l’arrivo dell’ultimo trimestre dell’anno — tra Halloween, Black Friday, Natale e Capodanno — aumenta vertiginosamente lo shopping online. Regali, abbigliamento, cibo e costumi vengono acquistati in rete, e gli utenti inseriscono i propri dati su numerose piattaforme. Una pratica ormai comune, ma non priva di rischi: i criminali informatici sfruttano questo periodo di intensa attività per colpire.

Il 17 ottobre Microsoft ha pubblicato un rapporto in cui segnala l’aumento di una truffa chiamata “email bombing”, una tecnica che combina spam e ingegneria sociale per ingannare le vittime.

Cos’è l’“email bombing”

Come spiega Microsoft, gli hacker inviano una quantità enorme di messaggi indesiderati alle caselle di posta elettronica delle vittime, saturando i sistemi di sicurezza dei provider. In questo modo, la maggior parte delle email in arrivo viene bloccata automaticamente. L’utente, confuso dal caos nella sua casella, riceve soltanto pochi messaggi “autorizzati” — tra cui quelli dei truffatori, che a quel punto passano alla seconda fase del piano.

I criminali si fingono tecnici informatici di Microsoft e contattano la vittima tramite email, telefono o persino Teams. Dichiarano di aver rilevato una vulnerabilità nel sistema e chiedono l’accesso remoto al computer per risolverla. Se l’utente accetta, installano virus e software malevoli che consentono di rubare dati sensibili o di controllare il dispositivo.

Come difendersi

Per proteggersi, gli esperti raccomandano di non inserire mai indirizzi email o dati personali su siti sconosciuti e di non cliccare sui link presenti in messaggi sospetti. In caso di dubbi, è sempre meglio rivolgersi direttamente al supporto ufficiale di Microsoft tramite il sito web, selezionando la piattaforma interessata.

È importante ricordare che i tecnici Microsoft non contattano mai spontaneamente gli utenti tramite Teams o email non richieste per segnalare presunti problemi di sicurezza. Pertanto, in presenza di messaggi di questo tipo, occorre ignorarli e segnalare immediatamente il tentativo di truffa.