Una nuova campagna malware prende di mira gli utenti italiani sfruttando caselle PEC compromesse e un’attenta analisi delle abitudini lavorative. A segnalarlo è il Cert-AGID, che ha identificato la diffusione del malware MintsLoader, un loader basato su PowerShell utilizzato per veicolare infostealer, cioè software progettati per rubare informazioni sensibili.
Attacchi sincronizzati con weekend e festivi
Gli attaccanti hanno mostrato una sofisticata capacità di adattamento, lanciando la campagna in corrispondenza con il rientro al lavoro dopo festività nazionali o fine settimana, quando gli utenti risultano più inclini ad aprire messaggi che sembrano legati ad attività professionali urgenti. La posta certificata (PEC), percepita come più affidabile rispetto alla posta ordinaria, viene sfruttata per aumentare il tasso di successo dell’inganno.
I messaggi contengono file JavaScript offuscati, progettati per attivare comunicazioni con domini malevoli utilizzando un algoritmo di generazione dei domini (DGA). Questo meccanismo consente al malware di collegarsi a server dannosi solo in determinati orari, tipicamente coincidenti con la fascia lavorativa, rendendo più difficile il rilevamento.
L’uso dell’intelligenza artificiale nei cyber attacchi
Secondo David Gubiani, Regional Director SE EMEA & Israel di Check Point Software, questa campagna dimostra quanto l’intelligenza artificiale stia affinando le tecniche di social engineering, riducendo il margine d’errore e rendendo i messaggi malevoli sempre più credibili:
“Nel ricevere email come un sollecito di pagamento di una fattura, seppur via PEC, oppure multe e messaggi che sembrano provenienti dalla pubblica amministrazione, è importante non agire d’impulso e verificare sempre l’autenticità della fonte, senza cliccare su link sospetti.”
Nona ondata di MintsLoader nel 2025
Quella attualmente in corso rappresenta la nona ondata di attacchi MintsLoader registrata nel 2025, segno della costante attività degli operatori dietro questa minaccia. La modalità di diffusione, il contenuto dei messaggi e la scelta dei tempi indicano un’evoluzione nella strategia degli attaccanti, sempre più attenti ai contesti nazionali e al comportamento degli utenti.
Consigli per proteggersi
Check Point sottolinea alcune buone pratiche essenziali per evitare di cadere vittima di queste truffe:
Controllare con attenzione mittente e contenuto del messaggio, verificare la coerenza visiva (loghi, impaginazione, firma) e non cliccare su link di dubbia provenienza, anche se inseriti all’interno di una PEC. La sicurezza informatica passa sempre più dalla consapevolezza dell’utente, anche in ambienti che dovrebbero offrire maggiore affidabilità come quello della posta certificata.
Questa nuova ondata di attacchi conferma l’urgenza di implementare strategie di difesa proattive, che includano formazione, sistemi di rilevamento aggiornati e un uso critico degli strumenti digitali, specie nei momenti di maggiore vulnerabilità psicologica e operativa come i rientri al lavoro dopo una pausa.
