Alerta PEC: Falsi messaggi dell'Agenzia delle Entrate nascondono un attacco mirato a Windows

​

Nuova e pesantissima ondata di phishing in Italia, e questa volta i cybercriminali hanno preso di mira uno dei canali considerati più sicuri: la PEC (Posta Elettronica Certificata). 

L'Agenzia delle Entrate ha infatti lanciato un allarme urgente riguardo a una campagna malware particolarmente insidiosa che sfrutta la fiducia degli utenti verso i messaggi certificati per infettare i sistemi operativi Windows.

​

Vediamo nei dettagli come funziona l'attacco e perché è tecnicamente così pericoloso.

​La trappola: PEC reali e script PowerShell

​A differenza delle classiche email di phishing piene di errori grammaticali e provenienti da domini improbabili, questa campagna si distingue per un livello di sofisticazione decisamente più elevato:

​Caselle PEC compromesse: I messaggi non vengono inviati da server spoofati, ma da vere caselle PEC violate. Questo permette all'email di superare indenne i controlli di sicurezza dei provider e di mostrare la spunta di certificazione, azzerando i sospetti della vittima.

​L'esca dell'allegato HTML: La mail invita a controllare una presunta fattura fiscale. In allegato c'è un archivio compresso (come un file .zip) che contiene al suo interno un file HTML.

​

Il bersaglio è solo Windows

​La particolarità tecnica di questa campagna risiede nel comportamento del file HTML, programmato per colpire in modo selettivo:

​Il controllo del sistema operativo: Se il file viene aperto su dispositivi macOS, Linux, Android o iOS, non succede nulla (mostra un semplice errore). Se invece rileva che la vittima sta utilizzando Windows, si attiva.

​Il reindirizzamento invisibile: L'HTML mostra un pulsante per scaricare la fattura. Al clic, l'utente viene reindirizzato in background verso un server malevolo gestito dai criminali.

​L'esecuzione del codice: Viene avviato il download automatico e l'esecuzione di script PowerShell. Una volta avviati, questi script permettono agli attaccanti di eseguire codice da remoto, scaricare ulteriori malware e prendere il controllo completo della macchina Windows.

​Nota tecnica: L'uso di PowerShell combinato con file HTML è una tecnica d'attacco definita Living off the Land (LotL), poiché sfrutta strumenti legittimi già presenti nel sistema operativo Windows per aggirare i software antivirus tradizionali.

​Come difendersi: le linee guida dell'Agenzia delle Entrate

​L'Agenzia delle Entrate ricorda che non invia mai comunicazioni di questo tipo contenenti link o allegati HTML da scaricare. Per evitare di cadere nel tranello, valgono le buone pratiche di sicurezza digitale:

​Non fidarsi ciecamente della PEC: Anche se il canale è sicuro, l'identità del mittente potrebbe essere stata rubata.

​Attenzione agli allegati anomali: Le fatture elettroniche reali arrivano in formato .xml o .p7m (o .pdf di cortesia), mai all'interno di file .html nascosti in archivi .zip.

​Bloccare le esecuzioni sospette: È sempre una buona idea configurare il sistema o i criteri di sicurezza per limitare l'esecuzione non autorizzata di script PowerShell non firmati.

​In caso di dubbi su una notifica fiscale, il consiglio è sempre lo stesso: non cliccare su nulla, chiudere la mail e verificare la propria posizione direttamente dal portale ufficiale dell'Agenzia delle Entrate accedendo al proprio cassetto fiscale.

WhatsApp vs NSO Group: la guerra dello spionaggio continua (e come proteggersi)

​Il mondo della sicurezza informatica è di nuovo in subbuglio. Meta ha recentemente bloccato una nuova e sofisticata offensiva guidata da NSO Group, la famigerata azienda israeliana nota per il software spia Pegasus. Questo nuovo capitolo della saga rappresenta una violazione diretta dell'ingiunzione permanente che un tribunale statunitense aveva inflitto a NSO nel 2025, vietando all'azienda di accedere o tentare di accedere alle piattaforme e ai server di Meta.

​Ma come si è svolto questo nuovo attacco e, soprattutto, cosa rischiamo noi utenti? Facciamo il punto della situazione e vediamo come blindare i nostri dispositivi.

​La dinamica dell'attacco: oltre la crittografia

​È bene fare subito una precisazione fondamentale: la crittografia end-to-end di WhatsApp non è stata violata. I messaggi e le chiamate restano protetti e inaccessibili durante il transito.

​Per aggirare questo ostacolo, gli attaccanti hanno virato su tecniche di social engineering (ingegneria sociale). L'obiettivo non era scardinare il codice dell'applicazione, ma ingannare l'anello più debole della catena: l'utente.

​I vettori d'attacco principali includevano:

​Link malevoli: inviati tramite messaggi per reindirizzare le vittime verso server controllati dagli aggressori.

​Account e gruppi esca: profili fake creati ad hoc su WhatsApp per agganciare i target e avviare le sessioni di test dello spyware.

​

Meta ha rintracciato e rimosso tempestivamente questi account, bloccando inoltre l'infrastruttura di rete utilizzata per la campagna.

​

Gli Indicatori di Compromissione (IoC) da monitorare

​Se temete di essere stati presi di mira, o semplicemente volete controllare i vostri registri di navigazione e messaggistica, Meta ha reso noti alcuni domini specifici utilizzati da NSO in questa campagna. Se vi siete imbattuti in link che richiamano queste stringhe (spesso camuffate da siti di news o podcast), potreste essere stati un bersaglio:

​ikhwancast.com

​ghazacast.com

​fr24cast.com

​Questi domini venivano sfruttati per veicolare il payload malevole via SMS, email o chat.

​Come difendersi: la checklist per la sicurezza

​Il caso NSO Group dimostra che le minacce state-sponsored (ovvero gli attacchi guidati da governi o agenzie con enormi risorse economiche) sono una realtà persistente. Anche se l'utente comune raramente è il target diretto di Pegasus, le tecniche utilizzate tendono poi a diffondersi nel cybercrimine generico.

​Ecco le contromisure essenziali da adottare subito:

​Aggiornamenti maniacali: Mantenete il sistema operativo (Android/iOS) e l'applicazione di WhatsApp sempre aggiornati all'ultima versione disponibile. Le patch di sicurezza chiudono le vulnerabilità usate dagli exploit prima che lo spyware possa sfruttarle.

​Attenzione ai link: Non cliccate mai su link provenienti da numeri sconosciuti o che sembrano sospetti, anche se inviati all'interno di gruppi.

​Attivate le protezioni di sistema avanzate:

​Su iOS: Se ritenete di poter essere un bersaglio sensibile, attivate la Modalità di isolamento (Lockdown Mode). Riduce drasticamente le funzioni del telefono esposte ad attacchi esterni.

​Su Android: Sfruttate le opzioni di protezione avanzata del browser e i sistemi di sicurezza nativi del vostro produttore (es. Samsung Knox, Google Play Protect).

​Segnalate sempre: Se ricevete messaggi di spam o tentativi di phishing su WhatsApp, utilizzate la funzione nativa "Segnala e Blocca" per aiutare la piattaforma a tracciare i server malevoli.

​La sicurezza totale non esiste, ma alzare il livello delle nostre difese digitali è il primo passo per rendere la vita difficile a chi vuole spiarci.

Windows 11 mette il turbo: il nuovo aggiornamento promette prestazioni fino al 40% più veloci

Se negli ultimi tempi avete notato qualche incertezza o rallentamento nell'interfaccia di Windows 11, Microsoft ha finalmente la risposta che stavate aspettando. L'ultimo aggiornamento rilasciato dalla casa di Redmond si concentra infatti su un obiettivo chiarissimo: velocità, reattività e ottimizzazione millimetrica delle prestazioni.

​Non si tratta della solita patch di routine con modifiche invisibili sotto il cofano. Questo update introduce ottimizzazioni strutturali che mirano a rendere l'esperienza d'uso quotidiana decisamente più fluida, andando a risolvere alcuni dei colli di bottiglia più criticati dagli utenti fin dal lancio del sistema operativo.

​Addio rallentamenti: le novità nel dettaglio

​I tecnici di Microsoft hanno lavorato a fondo sul codice per snellire i processi e ridurre l'impatto del sistema operativo sull'hardware. Ecco i punti chiave di questo aggiornamento:

​Boost del 40% sui tempi di caricamento: Il miglioramento più evidente riguarda la velocità di apertura e risposta delle applicazioni. In scenari specifici, i tempi di caricamento sono stati abbattuti fino al 40%, rendendo l'avvio dei software quasi istantaneo.

​Interfaccia e animazioni più fluide: Interazioni quotidiane come l'apertura del menu Start, l'utilizzo di Esplora File e la gestione dei menu contestuali (spesso al centro di lamentele per via di micro-lag) sono state ridisegnate per offrire una transizione immediata e senza scatti.

​Risoluzione dei bug storici: Oltre al boost prestazionale, il pacchetto include una serie di correzioni mirate a eliminare i bug che causavano instabilità o cali improvvisi di framerate in determinate condizioni di multitasking.

​Un passo fondamentale per Windows 11

​Con questa release, Microsoft dimostra di voler ascoltare attivamente i feedback della community. Windows 11 ha sempre offerto un design moderno, ma l'appesantimento visivo aveva lasciato spazio a qualche compromesso sulla reattività, specialmente sulle macchine non di ultimissima generazione.

​Questo update rappresenta un passo cruciale per alleggerire l'ecosistema, garantendo che la potenza dell'hardware venga sfruttata al massimo per la produttività e l'uso di tutti i giorni. L'aggiornamento è in fase di roll-out e sarà presto disponibile per tutti i dispositivi compatibili tramite Windows Update.

Driver NVMe Nativo su Windows 11: Perché blocca gli aggiornamenti e come risolvere

​Negli ultimi mesi, la community dei "power user" è in fermento per l'arrivo del nuovo driver nativo NVMe (il famigerato nvmedisk.sys). Promesse di prestazioni da urlo e latenze azzerate hanno spinto molti a forzarne l’attivazione. Tuttavia, l'entusiasmo si è scontrato con un muro: Windows Update smette di funzionare.

​In questo articolo esploreremo perché questa ottimizzazione sta diventando un incubo per la manutenzione del sistema e come uscirne.

​Il "Salto di Qualità" che Windows non gradisce (ancora)

​Per anni, Windows ha gestito i dischi NVMe attraverso uno strato di traduzione SCSI (lo storico stornvme.sys). Il nuovo driver nativo, ereditato dalle architetture Server 2025, elimina questo passaggio intermedio, permettendo al sistema operativo di parlare "direttamente" all'hardware.

​Se i benchmark sorridono, il sistema di aggiornamento di Windows 11 invece trema. Ecco le tre ragioni principali per cui i tuoi aggiornamenti rimangono bloccati:

​1. Il "Flag" di Incompatibilità

​Microsoft ha introdotto dei controlli di integrità durante la fase di Pre-boot degli aggiornamenti. Se il sistema rileva che lo stack di archiviazione è stato modificato manualmente (tramite modifiche al registro o tool come ViVeTool), Windows Update interrompe l'installazione per evitare il rischio di Inaccessible Boot Device (il temuto BSOD).

​2. Conflitti con BitLocker

​Il nuovo driver cambia il modo in cui il sistema interagisce con il modulo TPM. Se hai la crittografia BitLocker attiva e forzi il driver nativo, l'aggiornamento non riuscirà a validare la catena di avvio sicura, entrando in un loop di ripristino infinito.

​3. La frammentazione dei Vendor

​Marchi come Samsung, WD e Sabrent utilizzano utility proprietarie che non sono ancora pronte a leggere i dati SMART o a gestire il firmware attraverso nvmedisk.sys. Quando Windows tenta di installare un driver aggiornato tramite update, il conflitto tra il driver "forzato" e quello proposto dal produttore manda in crash il processo.

​Come sbloccare la situazione?

​Se il tuo Windows 11 è "congelato" e non installa più le patch di sicurezza, devi fare un passo indietro.

​La procedura di ripristino:

​Sospendi BitLocker: Vai in Pannello di controllo > Crittografia unità BitLocker e sospendi la protezione.

​Ripristina il Registro: Se hai usato un tweak per abilitare il driver, devi eliminare le chiavi di override in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FeatureManagement.

​

Pulizia Cache: Apri il prompt dei comandi come amministratore e digita:

​net stop wuauserv

​rd /s /q %systemroot%\SoftwareDistribution

​net start wuauserv

​

Riavvia e verifica: Al riavvio, Windows dovrebbe tornare a utilizzare stornvme.sys e gli aggiornamenti riprenderanno regolarmente.

​Il consiglio di ComputerMente

​L'ottimizzazione è nel nostro DNA, ma forzare il driver NVMe oggi è un rischio che non vale la candela per un uso quotidiano. Microsoft sta rifinendo l'integrazione di questo driver per le prossime build (25H2/26H2).

​

La pazienza paga: presto avremo quelle prestazioni extra in modo nativo, sicuro e, soprattutto, senza rompere Windows Update.

​Hai provato ad attivare il nuovo driver? Hai riscontrato miglioramenti tangibili o solo problemi con gli update? Scrivicelo nei commenti!

​Windows K2: Il Fantasma tra i Codici. Cosa si nasconde dietro la "Cima Impossibile"?

Nel mondo del software, di solito, le novità arrivano con grandi annunci, loghi colorati e conferenze in streaming mondiale. Ma questa volta è diverso. C'è un nome che circola nei corridoi più bui di Redmond, un nome che non troverete in nessun catalogo ufficiale, né in alcun link di download: Windows K2.

​Molti lo cercano, molti credono sia il successore di Windows 11, ma la verità è molto più profonda e, in un certo senso, inquietante.

​L’Ombra di un Sistema che non esiste

​Se provate a cercare una ISO di "Windows K2", troverete solo il vuoto. E c'è un motivo: K2 non è un prodotto. È un’identità. Microsoft ha deciso di battezzare la sua nuova sfida tecnica come la seconda montagna più alta (e pericolosa) della Terra. Non è un nuovo sistema operativo da installare sopra quello vecchio, ma una "mutazione genetica" di quello che già abbiamo.

​Immaginate Windows 11 come una vecchia nave che ha continuato a ricevere pezzi nuovi sopra legni centenari. K2 è l'ordine silenzioso di smontare tutto ciò che è superfluo, di eliminare i fantasmi del passato — quel Pannello di Controllo che si trascina dagli anni '90 — per far emergere un'entità nuova, leggera e incredibilmente veloce.

​La Metamorfosi Silenziosa

​Perché non c’è un tasto "Scarica"? Perché K2 si sta già muovendo tra i bit del vostro PC, ma non potete vederlo. Non sarà un’esplosione, ma un’infiltrazione costante:

​Il Codice Purificato: Una struttura che abbandona il "bloatware" per dare priorità assoluta alle prestazioni, quasi come se il sistema sapesse cosa volete fare prima ancora che muoviate il mouse.

​L’Interfaccia Aliena: Non più solo finestre, ma un linguaggio visivo (WinUI 3) che punta a unificare l'esperienza in modo così fluido da sembrare organico.

​L’Anima da Giocatore: Si sussurra di una "modalità Xbox" totale, capace di trasformare qualsiasi dispositivo in una console pura, ottimizzando ogni singolo ciclo della CPU.

​Quando vedremo il vero volto di K2?

​Il mistero si scioglierà tra il 2026 e il 2027. Non ci sarà un "Day One". Semplicemente, un giorno accenderete il computer e vi accorgerete che tutto è diverso. Più reattivo. Più pulito. Più intelligente.

​Windows K2 è la promessa di un futuro dove il sistema operativo smette di essere un peso e diventa un’ombra silenziosa al servizio dell'utente. Microsoft sta scalando la sua montagna più difficile: la perfezione tecnica.

​E voi, siete pronti a lasciar entrare il fantasma nel vostro PC?

30 Aprile 1986: Il giorno in cui l’Italia scoprì il "Ping"

Oggi diamo per scontata la fibra ottica, il 5G e lo streaming in 4K, ma c’è stato un momento preciso in cui la storia digitale del nostro Paese è cambiata per sempre. 

Era il 30 aprile 1986, e mentre l’Italia era distratta dai successi del Mondiale di calcio o dalle hit pop in classifica, a Pisa accadeva l’impossibile: l'Italia si connetteva a Internet.

​

Un "click" che ha cambiato la storia

​Non c’erano interfacce grafiche, non c’era Google e, soprattutto, non c’erano i social. Al CNUCE (Centro Nazionale Universitario di Calcolo Elettronico) del CNR di Pisa, un gruppo di pionieri guidati da Stefano Trumpy e Luciano Lenzini stava per compiere un’impresa epica.

​Utilizzando un gateway grande quanto un frigorifero e una connessione satellitare che passava per la stazione del Fucino e arrivava in Pennsylvania, l'Italia inviò il suo primo pacchetto di dati sulla rete ARPANET.

​Il risultato? 

Siamo stati il quarto Paese in Europa a farlo, dopo Norvegia, Regno Unito e Germania Ovest. Un primato tecnologico di cui ancora oggi dovremmo andare fieri.

​I protagonisti dietro le quinte

​Perché proprio Pisa? Perché il CNUCE era all'epoca un'eccellenza assoluta, un luogo dove la curiosità scientifica batteva la burocrazia. I ricercatori italiani non si limitarono a "collegare un cavo", ma contribuirono attivamente allo sviluppo dei protocolli che oggi rendono la rete globale.

​

Stefano Trumpy: Direttore del CNUCE, colui che ha creduto nel progetto.

​Luciano Lenzini: L'architetto tecnico che ha orchestrato la connessione.

​Blasco Bonito: L'uomo che materialmente ha gestito le prime operazioni di rete.

​L’indifferenza dei media

​La cosa incredibile, rileggendo le cronache dell'epoca, è che nessuno si accorse di nulla. I giornali non ne parlarono, la TV ignorò l'evento. Per il grande pubblico, la parola "Internet" era ancora fantascienza o gergo per pochi iniziati. Ci sono voluti altri dieci anni prima che il World Wide Web rendesse quella "magia" di Pisa un fenomeno di massa.

​Cosa abbiamo imparato 40 anni dopo?

​Celebrare questo anniversario su Computermente non è solo un esercizio di nostalgia. Ci ricorda che:

​L'Italia è stata un'avanguardia: Abbiamo avuto l'intuizione prima di molti altri giganti mondiali.

​La ricerca conta: Senza i fondi e la visione del CNR, oggi parleremmo di una storia digitale diversa.

​L'infrastruttura è tutto: Quello che oggi chiamiamo Cloud o Edge Computing affonda le radici in quei primi esperimenti di trasmissione satellitare.

​

E voi? Quando avete sentito parlare di Internet per la prima volta? Sapevate che tutto è partito da un ufficio di Pisa in un pomeriggio di primavera?

​

Ti è piaciuto questo tuffo nella storia del tech? Condividi l'articolo e facci sapere nei commenti la tua prima esperienza con il "mondo online"!

​La "Pistola Fumante" è digitale? Le tecniche di Deceptive Attribution

Se analizziamo il caso Xu con occhio critico, non possiamo escludere l'utilizzo di tecniche sofisticate di False Flag. In un'operazione di spionaggio di alto livello, l'obiettivo non è solo rubare dati, ma anche assicurarsi che, in caso di scoperta, la colpa ricada su qualcun altro.

​1. Inserimento di "Stringhe Esca"

​Un attaccante può inserire all'interno del codice del malware dei commenti, percorsi di file (PDB paths) o metadati scritti appositamente in una lingua specifica (ad esempio il cinese semplificato) o contenenti riferimenti a fusi orari specifici. Per un analista forense superficiale, queste sono "prove", ma per un esperto sono potenziali esche.

​2. L'uso di Tool "Off-the-Shelf"

​L'accusa menziona spesso l'uso di malware custom attribuiti a gruppi specifici. Tuttavia, la realtà tecnica è diversa: molti gruppi APT utilizzano strumenti di amministrazione remota (RAT) o framework di post-exploitation (come Cobalt Strike o Silver) che sono ampiamente disponibili.

​Se un attacco viene eseguito usando strumenti comuni, l'attribuzione basata sul software diventa pura speculazione.

​3. Proxy a cascata e "Honeypot" d'identità

​È tecnicamente possibile che la connessione utilizzata per l'attacco sia transitata attraverso un server o un dispositivo appartenente proprio a Zewei Xu, a sua insaputa. Se il suo computer fosse stato precedentemente compromesso e usato come "Hop Point" (punto di passaggio), i log delle aziende vittime punterebbero dritti al suo IP, pur essendo lui del tutto estraneo all'azione criminale.

​

Verso un processo basato su speculazioni?

​Il rischio tecnico che sottolineiamo su Computermente è il seguente: nel diritto informatico americano, il concetto di "oltre ogni ragionevole dubbio" si scontra con la natura volatile del dato digitale. Senza una prova fisica (come il ritrovamento delle chiavi crittografiche private usate nell'attacco sui dispositivi personali di Xu), l'intero castello accusatorio poggia su correlazioni statistiche che la tecnologia può facilmente fabbricare.

​Se Xu fosse davvero la "mente" descritta, avrebbe davvero lasciato tracce così evidenti da farsi rintracciare in un hotel di Milano? 

O stiamo assistendo alla consegna di un uomo basata su log che chiunque, con le giuste competenze, avrebbe potuto manipolare?

La "Falla" Logica: Un Hacker di Stato non viaggia così

​

C'è un elemento che nessun log o pacchetto dati può smentire: la OPSEC (Operations Security). 

Se Zewei Xu fosse realmente un asset strategico dell'intelligence cinese, parte di un'unità d'élite come APT41:

​Protezione Diplomatica: Non verrebbe mai inviato in un paese NATO (come l'Italia) per scopi turistici o d'affari senza le dovute coperture, sapendo di avere un mandato dell'FBI pendente.

​Dati Sensibili: Non avrebbe mai portato con sé hardware contenente tracce dei furti di dati.

​

Il Profilo: Gli hacker di Stato sono solitamente confinati entro i confini nazionali o protetti da passaporti di servizio.

​Il fatto che Xu si trovasse a Milano come un comune cittadino suggerisce che possa essere un capro espiatorio, un tecnico freelance o semplicemente qualcuno i cui dati identificativi sono stati "presi in prestito" da attori ben più oscuri per firmare un attacco informatico.