Una mano corregge, l’altra avverte. Microsoft ha appena rilasciato un fix vitale per chi usa la versione classica di Outlook con account Gmail, mettendo fine a settimane di errori di sincronizzazione e “silenzio radio” nelle caselle di posta. Ma non c’è tempo per festeggiare: i laboratori di sicurezza di Redmond hanno lanciato un allarme rosso su una campagna di phishing che sta sfruttando il sistema di autenticazione tramite codice dispositivo per entrare nei server di oltre 340 aziende mondiali. E con l’arrivo della stagione fiscale, gli hacker hanno già messo in campo kit di attacco sofisticati come Energy365 per rubare i dati di rimborsi e dichiarazioni. Mentre i bug spariscono, le minacce evolvono: ecco come proteggere la tua identità digitale in questo marzo di fuoco.
Cosa leggere
Microsoft risolve problemi di sincronizzazione Outlook con Gmail
Microsoft ha corretto un bug che impediva la sincronizzazione degli account Gmail e Yahoo nella versione classica di Outlook. Il problema, emerso il 26 febbraio 2026, generava errori 0x800CCC0F e 0x80070057 e bloccava la ricezione delle email senza richiedere un nuovo accesso. La causa è stata individuata nella gestione dei token OAuth, compromessa lato servizio.
Il fix è stato distribuito tramite aggiornamento Microsoft 365 e risolve il problema alla radice. Alcuni utenti potrebbero dover attendere la scadenza del token OAuth prima di ricevere la richiesta di login. In alternativa, gli amministratori possono intervenire sul registro di Windows per accelerare la procedura. Il bug ha avuto impatti rilevanti su utenti privati e ambienti aziendali.
Campagna phishing device code colpisce oltre 340 organizzazioni
Microsoft segnala una campagna avanzata di phishing device code che ha già colpito oltre 340 organizzazioni in Stati Uniti, Canada, Australia, Nuova Zelanda e Germania. I settori coinvolti includono edilizia, finanza, sanità e pubblica amministrazione, evidenziando la natura trasversale dell’attacco.
Gli attaccanti sfruttano il flusso OAuth per dispositivi generando codici tramite Microsoft Entra ID e inducendo le vittime a inserirli su pagine apparentemente legittime. Una volta completata l’autenticazione, ottengono token di accesso persistenti che consentono accesso anche dopo il reset della password. Microsoft consiglia di verificare i log e revocare i token compromessi.
Stagione fiscale aumenta attacchi phishing e malware
Microsoft evidenzia un aumento significativo degli attacchi durante la stagione fiscale. I cybercriminali sfruttano comunicazioni legate a rimborsi e documenti fiscali per ingannare utenti e professionisti. Le email contengono allegati malevoli, QR code o link a piattaforme phishing-as-a-service come Energy365 e SneakyLog.
Alcuni attacchi distribuiscono malware tramite strumenti legittimi come ScreenConnect e Datto, rendendo più difficile il rilevamento. I target principali sono aziende e studi contabili che gestiscono dati sensibili. Microsoft raccomanda l’uso di Defender XDR, autenticazione multifattore e sistemi di protezione avanzati.
Exchange Online introduce virtual account ma causa problemi accesso
Microsoft ha introdotto un nuovo virtual account in Exchange Online per migliorare il servizio, ma la modifica ha causato problemi di accesso su app mobile e Outlook per Mac. Gli utenti hanno segnalato blocchi nella connessione alle caselle cloud. L’azienda ha disabilitato temporaneamente la funzionalità in attesa di una versione corretta. L’episodio evidenzia le difficoltà degli aggiornamenti infrastrutturali su larga scala. Nel frattempo, Outlook desktop e accesso via browser restano stabili.
Microsoft rafforza sicurezza e affidabilità dei servizi email
| Problema | Stato | Impatto | Azione Consigliata |
|---|---|---|---|
| Sincronizzazione Gmail | Risolto | Elevato (Migliaia di utenti) | Riavvia Outlook e ri-autenticati. |
| Phishing Device Code | Attivo | 340+ Organizzazioni colpite | Monitora i log di Microsoft Entra ID. |
| Tax Season Malware | In crescita | Commercialisti e studi fiscali | Attiva Zero-hour auto purge (ZAP). |
| Exchange Virtual Account | Ritirato | Crash su Mac e App Mobile | Usa la versione Web finché non torna stabile. |
Bollettino IT e Sicurezza: Mentre l’allarme sulla sincronizzazione di Gmail su Outlook è rientrato, massima attenzione va prestata alle campagne di phishing attive sui codici dispositivo e all’incremento di malware mirati in vista della stagione delle dichiarazioni fiscali.
Microsoft continua a intervenire su più fronti per migliorare sicurezza e stabilità. Il fix per Outlook, l’allerta phishing e il rollback su Exchange Online dimostrano un approccio reattivo. Tuttavia, la protezione richiede anche attenzione da parte degli utenti. Monitoraggio continuo, aggiornamenti tempestivi e adozione di best practice restano fondamentali. In un contesto di minacce in evoluzione, anche piccoli ritardi possono esporre a rischi significativi. La sicurezza delle email resta una priorità strategica.
Iscriviti alla Newsletter
Non perdere le analisi settimanali: Entra nella Matrice Digitale.
Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.
