Se accetti questo invito cliccando sul link perdi davvero tutto

Una nuova minaccia si sta diffondendo a livello mondiale online: accettando un invito all'apparenza innocuo cliccando sul link perdi tutto.

Se accetti questo invito cliccando sul link perdi davvero tutto
O L
Osvaldo Lasperini
Pubblicato il 3 feb 2026

Una nuova minaccia si sta diffondendo online in tutto il mondo. Partita dal Regno Unito, sembra che già sia emulata in molti altri Paesi. A denunciarla sono stati gli esperti di Malwarebytes, l’azienda di soluzioni per la sicurezza informatica e la privacy. Nello specifico si tratta di un invito a una festa inviato a mezzo email con all’interno un link che, se cliccato, ti fa perdere davvero tutto. Una vera e propria truffa di phishing che genera curiosità nel destinatario.

Sei invitato! Sembra amichevole, familiare e piuttosto innocuo. Ma in una truffa che abbiamo individuato di recente, questa semplice frase viene utilizzata per indurre le vittime a installare uno strumento di accesso remoto completo sui loro computer Windows, dando agli aggressori il controllo completo del sistema“, hanno spiegato i ricercatori che hanno scoperto questo nuovo raggiro.

Il destinatario riceve una email strutturata come un invito personale. Il tono della scrittura sembra provenire da un amico o almeno da un conoscente. I cybercriminali scrivono questo testo volutamente informale e socievole per generare non solo fiducia nella mail, ma anche curiosità, spingendo così attenuare eventuali sospetti e incoraggiare un’azione rapida cliccando sul link integrato prima che l’utente ci ripensi.

La landing page si ispira fortemente al tema della festa, ma invece di mostrare i dettagli dell’evento, spinge l’utente ad aprire un file. Nessuno di questi elementi sembra pericoloso di per sé, ma insieme mantengono l’attenzione dell’utente sul file ‘invito’“, spiegano i ricercatori di Malwarebytes. “In pochi secondi il browser viene reindirizzato al download RSVPPartyInvitationCard.msi“.

Nello specifico, questo file MSI non è un invito, ma un programma di installazione. Infatti, la pagina avvia il download automaticamente. L’obiettivo è per far sì che la vittima prosegua senza riflettere. “Quando l’utente apre il file MSI, viene avviato msiexec.exe e viene installato automaticamente ScreenConnect Client , uno strumento di accesso remoto legittimo spesso utilizzato dai team di supporto IT“, concludono gli esperti.

Questa minaccia arriva mentre è stata scoperta una vulnerabilità Microsoft Office che mette in pericolo gli utenti che utilizzano questa suite. Il nostro consiglio è quello di non cliccare mai su link provenienti da email, anche quando sembrano inviate da qualcuno che conosci.

Non perderti neanche un'offerta: risparmia con il nostro canale Telegram
Seguici su Telegram
Ti consigliamo anche