1. Clienti privati
  2. Business
  3. Chi Siamo
  4. blue News
  1. My Swisscom
  3. myAI
  4. myCloud
  5. TV
  6. Elenco tel.
IT
Meteo
  1. Flash 24 ore
  1. Attualità
  2. Notizie regionali
  3. Svizzera
  4. Estero
  5. Diversi
  6. Borsa & Economia
  1. Sport
  2. Live & Risultati
  3. Calcio
  4. Champions League
  5. Hockey
  6. Tennis
  7. Sport invernali
  8. Live TV
  1. Entertainment
  1. Lifestyle
  2. Sudoku
  3. Games
  1. Meteo
  1. Cerca
Servizi Swisscom
  1. Elenco tel.
  3. Web TV
  4. My Swisscom
Swisscom Apps
  1. Swisscom blue News & E-Mail
  2. Swisscom blue TV
  3. Swisscom blue Cinema
  4. Swisscom myAI
  5. Swisscom myCloud
Lingua
  1. Italiano
  2. Deutsch
  3. Français
  4. English

Potrebbe essere una truffa! Attenzione a queste email a nome di Microsoft SharePoint

Sven Ziegler

6.2.2026

Nuove truffe in corso vogliono derubarvi del vostro denaro.
Nuove truffe in corso vogliono derubarvi del vostro denaro.
IMAGO/Zoonar

Le e-mail ingannevolmente autentiche inviate tramite la piattaforma Microsoft SharePoint stanno causando una nuova ondata di phishing. L'Ufficio federale della cibersicurezza (UFCS) avverte: gli attacchi sono tecnicamente sofisticati e possono persino superare l'autenticazione a due fattori.

Sven Ziegler

06.02.2026, 18:32

06.02.2026, 22:58

Hai fretta? blue News riassume per te

  • L'Ufficio federale della cibersicurezza (UFCS) ha segnalato un aumento degli attacchi di phishing mirati tramite Microsoft SharePoint, che stanno interessando anche la Svizzera.
  • La truffa utilizza pagine Microsoft autentiche e funziona in tempo reale, il che significa che l'autenticazione a due fattori può essere aggirata.
  • La Confederazione consiglia particolare cautela con le condivisioni di file inaspettate e mette in guardia dall'inserire dati di accesso tramite link di posta elettronica.
Mostra di più

Nelle ultime settimane, l'Ufficio federale della cibersicurezza (UFCS) ha ricevuto diverse segnalazioni di e-mail sospette.

Queste affermano che una persona nota ha condiviso un documento tramite la piattaforma Microsoft SharePoint. Il link contenuto porta in realtà alla vera pagina di SharePoint, un fatto che rende la truffa particolarmente difficile da riconoscere.

Come scrive l'UFCS nella sua ultima rassegna settimanale, le e-mail di phishing sono ora progettate in modo molto più professionale. I moderni strumenti di traduzione impediscono errori linguistici evidenti e anche gli indirizzi dei mittenti sono facili da falsificare.

Spesso solo il link stesso rimane come possibile indizio di un attacco, ed è proprio questo link che ora viene deliberatamente manipolato.

«Abbinamento fantasma». I truffatori leggono le vostre chat su WhatsApp con questa nuova trappola

«Abbinamento fantasma»I truffatori leggono le vostre chat su WhatsApp con questa nuova trappola

Ecco come funziona la nuova truffa

L'attacco inizia con un invito automatico a SharePoint. Se la vittima clicca sul link, si apre una pagina di login legittima di Microsoft. L'indirizzo e-mail viene inserito, dopodiché la persona colpita riceve un codice una tantum da Microsoft.

La truffa vera e propria avviene solo nella fase successiva: all'interno di SharePoint è presente un altro link a un presunto documento PDF. Quando viene aperto, viene nuovamente richiesto il login, ma questa volta su una pagina manipolata.

Si tratta del cosiddetto phishing in tempo reale: i dati di accesso inseriti e il secondo fattore di autenticazione vengono intercettati in tempo reale e utilizzati immediatamente.

Avvio impossibile. La patch di Windows 11 paralizza i PC: come salvarsi?

Avvio impossibileLa patch di Windows 11 paralizza i PC: come salvarsi?

Attacchi mirati alle aziende

Secondo l'UFCS molti di questi tentativi di phishing sono rivolti alle aziende.

Gli aggressori utilizzano informazioni pubblicamente disponibili dai siti web aziendali, account Microsoft precedentemente compromessi o inviano gli inviti in modo indiscriminato.

In un caso segnalato all'UFCS non vi era alcuna relazione riconoscibile tra il mittente e il destinatario.

Enorme fuga di dati. Scoperte 150 milioni di password disponibili online, tra queste anche account svizzeri

Enorme fuga di datiScoperte 150 milioni di password disponibili online, tra queste anche account svizzeri

I più letti

Una vittima di Epstein: «Mi mandò sullo yacht di Mohamed Al Fayed»
La Centovallina resta bloccata da Trontano alla Svizzera
In Italia un pieno può costare fino a 30 franchi in meno: ecco perché la benzina è così cara in Svizzera
Aereo scompare dopo il decollo da Locarno: ricerche in Val Bavona
La principessa Eugenie perde il suo lavoro preferito a causa del papà Andrea

Altre notizie

Il freddo rallenta l'elettrochimica. Come prolungare la durata della batteria del cellulare in inverno

Il freddo rallenta l'elettrochimicaCome prolungare la durata della batteria del cellulare in inverno

Ricerca. Troppo zucchero infiamma le gengive anche con una buona igiene orale

RicercaTroppo zucchero infiamma le gengive anche con una buona igiene orale

Tecnologia. L'intelligenza artificiale è davvero neutrale? Ecco cosa rivela uno studio

TecnologiaL'intelligenza artificiale è davvero neutrale? Ecco cosa rivela uno studio