MSHTA – Il componente fantasma di Internet Explorer

29 Maggio 2026 · di clone_BB_cellularesicuro

Rischio Medio Entrambi

Cosa sta succedendo

Dentro ogni computer Windows c’è un piccolo programma rimasto dai tempi del vecchio browser Internet Explorer. Anche se quel browser non esiste più, questo programma è ancora attivo e i truffatori lo sfruttano: ti mandano un’email con un allegato (per esempio un finto estratto conto della banca) e, quando lo apri, il programma scarica di nascosto un virus che può rubare le tue password o bloccare i tuoi file chiedendoti dei soldi per riaverli. Riguarda i computer Windows, ma le email-trappola arrivano spesso anche sul telefono.

Esempio concreto

Ricevi una email che sembra della tua banca con un allegato che promette di mostrarti l’estratto conto. Lo apri pensando sia un documento normale, ma in quel momento attivi senza accorgertene il programma nascosto di Windows, che scarica un virus sul computer. Da quel momento i criminali possono rubarti le password o bloccare tutti i tuoi file chiedendoti un riscatto per sbloccarli.

Cosa fare se hai un iPhone (Apple)

Sull’iPhone questa minaccia non si attiva, perché non usa Windows. Però l’email-trappola può arrivarti proprio sul telefono: non aprire mai allegati arrivati via email da mittenti che non conosci, e diffida anche di quelli che sembrano della banca. Se hai un dubbio su un messaggio della banca, non aprire nulla: cerca tu il numero ufficiale sul retro della carta o sul sito vero e chiama per verificare. Scarica app solo dall’App Store ufficiale.

Cosa fare se hai un Android

Anche su Android questo virus di Windows non si attiva, ma l’email-trappola può arrivarti sul telefono e poi finire sul tuo computer. Non scaricare allegati o file da email sospette. Se ricevi un messaggio che sembra della banca, non aprire l’allegato: cerca tu il numero ufficiale e verifica chiamando. Sul computer Windows, lascia sempre attivo l’antivirus (Windows Defender va già bene) e tienilo aggiornato.

Cosa NON fare

Non aprire allegati da mittenti sconosciuti, anche se sembrano documenti normali (estratti conto, fatture, bollette)
Non fidarti di un’email solo perché ha il logo della banca: i loghi si copiano facilmente
Non disattivare mai l’antivirus o Windows Defender per ‘velocizzare’ il computer
Non cliccare sui popup che dicono che il computer è infetto e ti invitano a scaricare programmi di pulizia
Non ignorare gli avvisi di sicurezza del browser quando visiti un sito

🔗 Fonte ufficiale: — avviso originale →

Resta sempre un passo avanti alle truffe

Ogni settimana ricevi i nuovi avvisi spiegati in modo semplice, con i passi concreti per proteggere te e la tua famiglia. Gratis, solo avvisi utili.

Iscriviti alla newsletter gratuita

Malware

← Intelligenze artificiali usate per spiare e raccogliere informazioni personali Attacco ai router Huawei con blackout totale delle comunicazioni →

← Torna alle minacce