Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Home
Sicurezza email sotto pressione: raddoppiano i kit di phishing nel 2025-Quando il Malware si Nasconde nei Video! La Tecnica PixelCode Smonta le Regole-Come un semplice file di Visual Studio Code può diventare una backdoor per hacker statali-Microsoft Teams saprà dove sei: la posizione geografica verrà dedotta dal Wi-Fi-Khaby Lame vende i diritti della sua identità digitale per 900 milioni di dollari. Ma c’è da riflettere-Sicurezza email sotto pressione: raddoppiano i kit di phishing nel 2025-Quando il Malware si Nasconde nei Video! La Tecnica PixelCode Smonta le Regole-Come un semplice file di Visual Studio Code può diventare una backdoor per hacker statali-Microsoft Teams saprà dove sei: la posizione geografica verrà dedotta dal Wi-Fi-Khaby Lame vende i diritti della sua identità digitale per 900 milioni di dollari. Ma c’è da riflettere
Cyber Offensive Fundamentals 970x120 V0.1
Fortinet 320x100px
Sicurezza email sotto pressione: raddoppiano i kit di phishing nel 2025

Sicurezza email sotto pressione: raddoppiano i kit di phishing nel 2025

26 Gennaio 2026 11:13

Secondo il Phishing Report 2025 di Barracuda, nel 2025 il numero di kit di phishing-as-a-service (PhaaS) è raddoppiato, esercitando una pressione crescente sui team di sicurezza chiamati a contrastare una minaccia sempre più evoluta.

Nuovi attori malevoli, come Whisper 2FA e GhostFrame, hanno introdotto strumenti e tattiche particolarmente ingegnose ed elusive, tra cui diverse tecniche volte a ostacolare l’analisi del codice dannoso. Parallelamente, gruppi già affermati come Mamba e Tycoon hanno continuato a evolversi e a operare con successo. Ciascuno di questi kit è stato all’origine di milioni di attacchi.

L’analisi di Barracuda evidenzia che nel 2025 le tecniche più comunemente utilizzate nei kit di phishing sono state:

  • il bypass dell’autenticazione a più fattori, presente nel 48% degli attacchi;
  • l’offuscamento degli URL, anch’esso rilevato nel 48% dei casi;
  • l’abuso dei CAPTCHA a fini di evasione, utilizzato nel 43% degli attacchi;
  • tecniche polimorfiche e l’uso di codici QR malevoli, riscontrati in circa il 20% degli attacchi;
  • l’abuso di piattaforme online affidabili (10%) e l’impiego di strumenti di intelligenza artificiale generativa, come piattaforme di sviluppo no-code (anch’essi nel 10%).

Cyber Offensive Fundamentale Ethical Hacking 02

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals
Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica?
La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected].


Supporta Red Hot Cyber attraverso: 

  1. L'acquisto del fumetto sul Cybersecurity Awareness
  2. Ascoltando i nostri Podcast
  3. Seguendo RHC su WhatsApp
  4. Seguendo RHC su Telegram
  5. Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber

Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

I temi delle email di phishing restano in larga parte simili a quelli degli anni precedenti, ma si sono progressivamente affinati grazie all’utilizzo dell’intelligenza artificiale generativa e di altri strumenti avanzati.

Nel 2025, quasi un’email di phishing su cinque (19%) era legata a truffe su pagamenti e fatture. Le comunicazioni che riguardavano firme digitali e revisioni di documenti rappresentavano il 18% degli attacchi, mentre quelle relative alle risorse umane il 13%. Molti messaggi facevano leva su marchi affidabili, imitando siti web e loghi con un livello di precisione sempre maggiore.

“I kit di phishing hanno raggiunto un nuovo livello nel 2025, crescendo sia in numero sia in sofisticazione”, ha dichiarato Ashok Sakthivel, Director of Software Engineering di Barracuda. “Questo ha messo a disposizione anche dei criminali informatici meno esperti piattaforme di attacco avanzate e complete, capaci di supportare campagne su larga scala. Questi kit integrano tecniche progettate per rendere sempre più difficile l’individuazione e la prevenzione delle frodi da parte degli utenti e dei team di sicurezza. Per rimanere protette, le organizzazioni devono superare le difese statiche e adottare strategie multilivello, che includano la formazione degli utenti, l’adozione di MFA resistente al phishing, il monitoraggio continuo e una sicurezza della posta elettronica centrale all’interno di una strategia di sicurezza integrata e completa.”

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Cropped RHC 3d Transp2 1766828557 300x300
La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.

Articoli in evidenza

Immagine del sitoCyber News
Quando il Malware si Nasconde nei Video! La Tecnica PixelCode Smonta le Regole
Redazione RHC - 26/01/2026

PixelCode nasce come progetto di ricerca che esplora una tecnica nascosta per archiviare dati binari all’interno di immagini o video. Invece di lasciare un eseguibile in chiaro, il file viene convertito in dati pixel, trasformando…

Immagine del sitoCyber News
Come un semplice file di Visual Studio Code può diventare una backdoor per hacker statali
Redazione RHC - 26/01/2026

Di recente, i ricercatori di sicurezza hanno osservato un’evoluzione preoccupante nelle tattiche offensive attribuite ad attori collegati alla Corea del Nord nell’ambito della campagna nota come Contagious Interview: non più semplici truffe di fake job…

Immagine del sitoCyber News
Microsoft Teams saprà dove sei: la posizione geografica verrà dedotta dal Wi-Fi
Redazione RHC - 26/01/2026

Microsoft si appresta a introdurre un aggiornamento che trasforma una piccola abitudine manuale in un automatismo di sistema. Presto, Microsoft Teams sarà in grado di dedurre e mostrare la posizione fisica di un utente analizzando…

Immagine del sitoCyber News
Khaby Lame vende i diritti della sua identità digitale per 900 milioni di dollari. Ma c’è da riflettere
Redazione RHC - 26/01/2026

Khaby Lame, il creator italiano più seguito al mondo e ormai icona globale dei social media, ha compiuto un passo che potrebbe segnare un prima e un dopo nella storia dell’economia digitale. Secondo diverse fonti…

Immagine del sitoCyber News
Allarme CISA: exploit in corso contro VMware vCenter. Rischio RCE senza autenticazione
Redazione RHC - 25/01/2026

La vulnerabilità critica recentemente aggiunta al catalogo delle vulnerabilità note sfruttate (KEV) dalla Cybersecurity and Infrastructure Security Agency (CISA) interessa il Broadcom VMware vCenter Server e viene attivamente sfruttata dagli hacker criminali per violare le…