L’allarme lanciato dall’FBI documenta un salto di qualità nelle frodi bancarie digitali, con cybercriminali che dal gennaio 2025 hanno sottratto oltre 240 milioni di euro grazie a tecniche di impersonificazione dei team di supporto degli istituti finanziari. A questo scenario si aggiunge una sequenza ravvicinata di data breach che coinvolgono università d’élite come Dartmouth e Harvard e un gigante dei servizi finanziari immobiliari come SitusAmc. Le campagne fraudolente sfruttano siti fasulli posizionati tramite SEO manipolata, phishing vocale, reset delle password e furto di codici OTP, mentre gli attacchi alle università espongono dati sensibili come numeri di previdenza sociale, email e indirizzi. Dartmouth diventa vittima di un’estorsione tramite la gang Clop, che sfrutta una vulnerabilità zero-day in Oracle E-Business Suite, mentre Harvard subisce un attacco basato su phishing vocale. Sul fronte corporate, SitusAmc segnala una compromissione significativa che interessa clienti e dati aziendali. Gli incidenti mostrano un panorama cyber sempre più ostile e confermano il trend di attacchi mirati a settori finanziari ed educativi, in cui i criminali cercano informazioni utilizzabili per frodi successive. Autorità e organizzazioni rispondono con indagini, notifiche e rafforzamento dei protocolli di sicurezza.
Cosa leggere
L’allerta dell’FBI sulle frodi bancarie digitali
Nel 2025, l’FBI registra più di 5.100 denunce relative al furto di account bancari tramite impersonificazione del personale di supporto degli istituti finanziari. I criminali inviano SMS, email e chiamate che imitano avvisi di banche o servizi payroll, inducendo le vittime a interagire con siti fraudolenti progettati per apparire nei primi risultati di ricerca. In questi portali clonati, gli utenti inseriscono inconsapevolmente credenziali, codici MFA e OTP che permettono ai criminali di resettare password e trasferire fondi verso wallet crypto, rendendo quasi impossibile il recupero. Le frodi colpiscono individui e imprese, con compromissioni anche di conti risparmi sanitari e accessi payroll aziendali. L’FBI invita cittadini e aziende a monitorare le transazioni con regolarità, utilizzare password uniche e complesse, attivare l’autenticazione multifattore e accedere ai portali bancari tramite bookmark diretti. Le vittime devono contattare immediatamente le banche per tentare richiami dei bonifici e presentare denuncia a IC3, includendo informazioni su conti criminali e società impersonate.
L’attacco estorsivo a Dartmouth da parte del gruppo Clop
Tra il 9 e il 12 agosto 2025, Dartmouth College subisce un attacco grave condotto dal gruppo ransomware Clop, che sfrutta una vulnerabilità zero-day in Oracle E-Business Suite (CVE-2025-61882). I criminali accedono ai sistemi amministrativi ed estraggono documenti contenenti informazioni sensibili, inclusi nomi e numeri di previdenza sociale di 1.494 individui, oltre a dati finanziari. Il 30 ottobre, Clop pubblica parte dei dati nel dark web. L’università invia lettere di notifica agli interessati, ma non deposita immediatamente comunicazione formale presso l’Attorney General del New Hampshire. L’indagine interna analizza la portata dei file sottratti, mentre i portavoce evitano commenti sulle eventuali richieste di riscatto. Secondo analisi di Google Threat Intelligence, la stessa vulnerabilità è già stata sfruttata contro organizzazioni come Harvard, The Washington Post e Logitech. Dartmouth raccomanda vigilanza contro comunicazioni sospette e lavora con le autorità per mitigare l’impatto, evidenziando come le università restino un bersaglio privilegiato a causa del volume di dati sensibili gestiti.
Il data breach di Harvard legato al phishing vocale
Il 18 novembre 2025 Harvard University identifica un accesso non autorizzato ai sistemi dell’area Alumni Affairs and Development. L’attacco utilizza una tecnica di phishing vocale che convince un membro dello staff a concedere accesso remoto tramite procedura fraudolenta. Il breach espone email, numeri di telefono, indirizzi, dati di donatori ed eventi, sebbene non coinvolga numeri di previdenza sociale o informazioni finanziarie dirette. I soggetti impattati includono alumni, coniugi, donatori, genitori di studenti e alcuni membri della faculty. L’università rimuove immediatamente l’accesso ostile e invia notifiche il 22 novembre, collaborando con esperti cybersecurity e forze dell’ordine. Harvard invita gli interessati a ignorare comunicazioni sospette, soprattutto richieste di reset password o richieste di dati personali, e rafforza i protocolli contro il phishing vocale. L’incidente si inserisce in un contesto di attacchi simili che hanno colpito Princeton e University of Pennsylvania, confermando un trend in crescita nel settore accademico.
La violazione dati di SitusAmc nel settore finanziario immobiliare
Il 12 novembre 2025, la società SitusAmc, attiva nei servizi finanziari immobiliari e con un portafoglio clienti che include istituzioni come Citi e JPMorgan Chase, rileva un’anomalia nei propri sistemi e conferma tre giorni dopo una data breach significativa. Il furto di dati riguarda record contabili, accordi legali e informazioni aziendali di alcuni clienti, con possibili impatti anche su dati dei clienti finali. La complessità operativa dell’azienda ritarda una valutazione completa, ma le operazioni rimangono funzionali e l’azienda dichiara di non avere subito ransomware o interruzioni critiche. Le notifiche ai clienti vengono inviate dal 16 al 22 novembre, mentre il CEO Michael Franco conferma la piena operatività dei sistemi. L’azienda rafforza le misure di sicurezza e continua a collaborare con esperti esterni per identificare l’origine dell’attacco, che rappresenta un grave rischio per il settore finanziario a causa del valore delle informazioni esposte.
Tendenze del 2025 nel panorama cyber
Le tre violazioni analizzate — frodi bancarie, attacco zero-day universitario, breach finanziario — mostrano un incremento sistemico del rischio cyber nell’anno 2025. Le tecniche usate dai criminali vanno dall’ingegneria sociale più avanzata all’exploit di vulnerabilità sconosciute, confermando un’evoluzione continua della minaccia. I settori più colpiti, finanziario ed educativo, gestiscono volumi enormi di dati sensibili: questo li rende bersagli redditizi per gruppi estorsivi, operatori criminali e attacchi opportunistici su larga scala. Le autorità raccomandano patch rapide, autenticazione multifattore, procedure costanti di monitoraggio dei conti e formazione contro phishing vocale e inganni digitali. I casi di Dartmouth, Harvard e SitusAmc evidenziano inoltre come gli attaccanti cerchino di sfruttare vulnerabilità applicative e debolezze umane in modo sistematico.
