C’è un dettaglio interessante nelle nuove campagne cyber che stanno circolando nelle ultime ore: non cercano più di sembrare sofisticate. Cercano di sembrare normali.

Una notifica su Microsoft Teams.

Un collega che chiede supporto.

Una call urgente prima di una riunione.

E pochi minuti dopo, credenziali rubate, malware installato o conti aziendali compromessi.

Tra le notizie emerse nelle ultime ore nel panorama cybersecurity internazionale, una delle più interessanti riguarda proprio una nuova ondata di attacchi che sfruttano Microsoft Teams come leva di social engineering. Il punto centrale non è tanto la tecnica utilizzata dai criminali, quanto il modo in cui stanno cambiando le abitudini delle vittime.

Per anni il phishing è stato associato a email sospette, allegati strani e messaggi scritti male. Oggi invece gli attaccanti stanno puntando sempre di più sugli strumenti di lavoro quotidiani: Teams, Zoom, Slack, Google Meet.

Perché funzionano.

E soprattutto perché in molte aziende le persone vivono ormai in uno stato costante di urgenza digitale.

La dinamica osservata nelle campagne più recenti è piuttosto semplice. La vittima riceve un messaggio Teams apparentemente legittimo, spesso collegato a un meeting imminente o a un problema tecnico. In alcuni casi viene chiesto di aprire un file condiviso, installare un aggiornamento, autenticarsi nuovamente oppure partecipare rapidamente a una videocall.

Tutto appare plausibile.

È proprio questo il punto.

I criminali non stanno cercando di violare firewall o bypassare vulnerabilità sofisticate. Stanno sfruttando la pressione psicologica tipica dell’ambiente lavorativo moderno.

Una notifica improvvisa durante una giornata piena di call.

Una richiesta urgente del reparto IT.

Un manager che scrive “mi serve subito”.

Nel contesto giusto, il cervello smette di analizzare e inizia semplicemente a reagire.

È questa la vera evoluzione del social engineering nel 2026: attacchi costruiti attorno ai comportamenti umani più che attorno alle vulnerabilità tecniche.

Le piattaforme collaborative sono diventate perfette per questo tipo di operazioni. A differenza delle email tradizionali, gli strumenti di messaggistica aziendale trasmettono automaticamente un senso di fiducia maggiore. Se un messaggio arriva su Teams, molti utenti tendono inconsciamente a considerarlo “interno”, quindi sicuro.

Ed è qui che i criminali stanno trovando spazio.

In diversi scenari osservati negli ultimi mesi, gli attaccanti utilizzano account compromessi reali per avviare conversazioni credibili con dipendenti dell’azienda. In altri casi sfruttano tenant esterni, nickname aziendali o identità molto simili a quelle originali.

L’obiettivo può cambiare.

A volte si tratta di furto credenziali.

Altre volte di installare malware.

In alcuni casi ancora più critici, gli attacchi servono come porta iniziale per intrusioni ransomware.

Ed è qui che il problema smette di essere “solo IT”.

Perché queste campagne funzionano esattamente come funzionano le truffe telefoniche contro gli anziani o le frodi sentimentali online: sfruttano fiducia, fretta e manipolazione emotiva.

La tecnologia cambia.

La psicologia umana molto meno.

Negli ambienti enterprise moderni esiste ormai una pressione costante alla reperibilità immediata. Rispondere velocemente è diventato quasi un obbligo culturale. Ed è proprio questa dinamica che rende strumenti come Teams particolarmente pericolosi dal punto di vista del social engineering.

Un’email può essere ignorata.

Una notifica Teams durante l’orario lavorativo no.

Anche perché spesso compare direttamente sul desktop, interrompe altre attività e arriva mentre l’utente sta già gestendo decine di conversazioni contemporaneamente.

In pratica il cybercrime sta imparando a inserirsi perfettamente nei micro-momenti di distrazione.

Ed è probabilmente questa la parte più inquietante.

Non serve più creare una finta pagina perfetta o un malware invisibile. Basta convincere una persona stanca, stressata o distratta a cliccare nel momento giusto.

Per questo motivo le aziende stanno iniziando a rivedere anche la formazione interna. Le classiche campagne anti-phishing basate solo sulle email non bastano più. Oggi il social engineering passa attraverso chat aziendali, videochiamate, sistemi di collaborazione e perfino notifiche push.

La vera sfida della cybersecurity moderna non è soltanto proteggere le infrastrutture.

È proteggere l’attenzione umana.

E in un mondo dove lavoriamo continuamente dentro piattaforme collaborative, distinguere una richiesta autentica da una manipolazione sta diventando sempre più difficile.

La Commissione delle Belle Arti di Washington ha approvato il progetto dell'arco trionfale alto 76 metri voluto dal presidente Donald Trump, nonostante l'opposizione quasi unanime del pubblico e diversi ricorsi giudiziari in corso. Il monumento sorgerà tra il Lincoln Memorial e il cimitero nazionale di Arlington.

Il via libera è arrivato giovedì 21 maggio dalla Commission of Fine Arts, l'agenzia federale che consiglia presidente e Congresso sui progetti di monumenti, memoriali, monete ed edifici federali. I commissari, tutti nominati da Trump, hanno votato a favore del progetto rivisto rispetto alla versione presentata ad aprile. Quattro membri su sette si sono espressi favorevolmente, mentre tre erano assenti. Si tratta del primo dei due passaggi necessari: il 4 giugno il progetto sarà esaminato dalla National Capital Planning Commission, un'altra commissione federale anch'essa composta da fedelissimi del presidente.

L'arco avrà un'altezza di 250 piedi, circa 76 metri, ma il monumento complessivo sarà più basso rispetto alla proposta iniziale. È stata eliminata una base alta otto piedi inclusa nella versione precedente, portando l'altezza totale da oltre 280 piedi a poco più di 270. Sono stati rimossi anche i quattro leoni dorati che dovevano ornare la base, una modifica chiesta dalla commissione perché i leoni "non sono originari degli Stati Uniti". Il granito sostituirà il marmo, materiale preferito da Trump ma scartato per ragioni di resistenza e durabilità. La profondità dell'arco è stata invece ampliata. In cima resterà una figura alata simile alla Statua della Libertà che regge una torcia, affiancata da due aquile dorate. Sui due lati saranno incise in lettere d'oro le frasi "One Nation Under God" e "Liberty and Justice for All". Una piattaforma panoramica offrirà una vista a 360 gradi.

Il vicepresidente della commissione, l'architetto James McCrery, aveva proposto di eliminare le statue in cima, una modifica che avrebbe ridotto l'altezza di circa 80 piedi. L'amministrazione, rappresentata da un funzionario del dipartimento degli Interni, ha fatto sapere che il presidente ha valutato la richiesta ma "ha scelto di non perseguire tale opzione". McCrery aveva chiesto anche la rimozione dei leoni e si era opposto al tunnel pedonale sotterraneo previsto per raggiungere l'arco, costruito su una rotatoria stradale: entrambi gli elementi sono stati eliminati. Una commissaria, Mary Anne Carter, ha apprezzato la rimozione degli ornamenti perché avvicina l'estetica dell'arco a quella sobria del cimitero di Arlington.

Il consenso pubblico al progetto è stato pressoché nullo. La commissione ha ricevuto circa mille commenti dal pubblico. Il segretario Thomas Luebke ha riferito che il 100% era contrario, leggendone uno che criticava le dimensioni del monumento definito un elemento verticale dominante in uno skyline che ha sempre resistito a simili intrusioni. Tra l'ultima raccolta di commenti e l'attuale, la CFA ha registrato 600 nuovi pareri, di cui il 99,5% negativi. Durante l'audizione pubblica, conservatori professionisti, storici e gruppi civici hanno espresso giudizi durissimi su posizione, altezza, design e assenza di un adeguato processo di approvazione.

L'arco, ispirato all'Arco di Trionfo di Parigi che misura 50 metri, sarà alto significativamente più del Lincoln Memorial, che raggiunge i 99 piedi, mentre il Washington Monument resta a 555 piedi. Sorgerà nella Memorial Circle, la rotatoria tra l'ingresso del cimitero di Arlington e il Lincoln Memorial, e dovrebbe celebrare il 250esimo anniversario degli Stati Uniti, previsto per luglio. Trump, informato dell'approvazione durante un incontro con la stampa nello Studio Ovale, ha detto ai giornalisti che il monumento è "bellissimo" e ha sostenuto che gli archi trionfali "di solito si fanno per le vittorie e per le guerre", aggiungendo che ne esistono 59 al mondo e Washington è "l'unica città importante e principale che non ne ha uno". Il presidente e il segretario degli Interni Doug Burgum hanno argomentato che Washington è l'unica capitale del mondo occidentale priva di un'arcata del genere. Il dipartimento degli Interni include il National Park Service, che gestisce il terreno scelto per la costruzione.

Il progetto è oggetto di un ricorso giudiziario federale presentato da un gruppo di veterani della guerra del Vietnam e da uno storico dell'architettura, rappresentati dall'organizzazione Public Citizen. I ricorrenti sostengono che l'arco ostruirebbe la vista tra il cimitero di Arlington e il Lincoln Memorial, una prospettiva "concepita per simboleggiare l'unificazione del Paese dopo la guerra civile e la forza di una nazione unita". Argomentano inoltre che il Congresso non ha autorizzato la costruzione di un arco commemorativo sul terreno federale gestito dal National Park Service, un passaggio che la legge richiede prima di procedere. Per ora il giudice non è intervenuto.

Trump ha respinto questa interpretazione, affermando di non avere bisogno del Congresso perché il terreno è di proprietà del dipartimento degli Interni. L'amministrazione conta di utilizzare un'autorizzazione poco nota risalente a un secolo fa per aggirare il passaggio parlamentare. La stessa strategia è stata adottata per la sala da ballo della Casa Bianca, anch'essa contestata in tribunale.

Sono già iniziati alcuni lavori preliminari sul sito. La CNN ha osservato la scorsa settimana squadre di operai con una trivella perforare il terreno. Il dipartimento degli Interni ha spiegato a CNN che si tratta di rilievi geotecnici "richiesti dalla legge", una pratica standard prima della proposta finale.

Restano i timori per la sicurezza del traffico aereo, dato che l'arco sorgerà a meno di tre chilometri dall'aeroporto Ronald Reagan, uno dei più trafficati del Paese, in uno spazio aereo già congestionato. Il dipartimento degli Interni ha chiesto uno studio aeronautico formale alla Federal Aviation Administration per stabilire se la struttura rappresenti un pericolo per i voli.

L'arco si inserisce in una serie di interventi voluti dal presidente per ridisegnare l'immagine della capitale: la sala da ballo nell'ala est della Casa Bianca, un giardino di sculture dedicato agli eroi americani lungo il fiume Potomac, la ridenominazione del Kennedy Center per includere il proprio nome, la costruzione di un campo da golf e la modifica del colore della vasca riflettente del Lincoln Memorial. Quest'ultimo progetto è oggetto di un altro ricorso, presentato dalla Cultural Landscape Foundation, che accusa l'amministrazione di voler dipingere di blu il fondo della vasca senza rispettare le leggi federali sulla tutela dei siti storici. Nel ricorso di 26 pagine gli avvocati dell'organizzazione parlano di un modello di comportamento "esemplificato dalla fretta di demolire l'ala est della Casa Bianca", in cui l'amministrazione "ignora deliberatamente i limiti legali stabiliti dal Congresso".