14.59 - mercoledì 17 settembre 2025

Microsoft ha annunciato un’azione legale contro RaccoonO365, lo strumento in più rapida crescita utilizzato dai cybercriminali per rubare nomi utente e password di Microsoft 365 (“credenziali”).

Questo caso dimostra che il livello di sofisticazione dei cybercriminali non deve necessariamente essere elevato per causare danni diffusi: strumenti semplici come RaccoonO365 rendono il cybercrime accessibile praticamente a chiunque, mettendo a rischio milioni di utenti.

Grazie a un’ordinanza del tribunale del Southern District di New York, la DCU ha sequestrato 338 siti web associati al popolare servizio, interrompendo l’infrastruttura tecnica dell’operazione e bloccando l’accesso dei criminali alle vittime. Ad oggi, i servizi di RaccoonO365 sono stati utilizzati per rubare circa 5.000 credenziali Microsoft in 94 paesi. In Italia sono state rilevate circa 120 vittime.

Sebbene non tutte le credenziali rubate abbiano comportato violazioni di rete o frodi, grazie alle varie misure di sicurezza adottate per mitigare le minacce, questi numeri sottolineano la portata del rischio e come l’ingegneria sociale rimanga una tattica efficace per i cybercriminali.

Ulteriori informazioni sono disponibili in questo blog, scritto da Steven Masada, Assistant General Counsel della Digital Crimes Unit di Microsoft.