malware linkedin cv

Malware nei file PDF di CV inviati su LinkedIn: un rischio in crescita per i professionisti del reclutamento

A cura di:Redazione Ore

Il panorama delle minacce informatiche è in continua evoluzione, con gli attori malevoli che affinano costantemente le loro tattiche per massimizzare l’efficacia degli attacchi. Un fronte emergente e particolarmente insidioso è rappresentato dall’abuso di piattaforme professionali come LinkedIn per la distribuzione di malware, con un focus crescente sui professionisti delle risorse umane e sui reclutatori.

LinkedIn come vettore privilegiato e il cambio di bersaglio

LinkedIn, con oltre 875 milioni di utenti in più di 200 paesi a novembre 2022, rappresenta una vasta “miniera d’oro” di dati professionali e aziendali, rendendola un bersaglio primario per i cybercriminali. Tradizionalmente, le truffe su LinkedIn miravano ai candidati in cerca di lavoro, sfruttando la loro aspirazione professionale per indurli a fornire informazioni sensibili o a cadere in schemi di phishing. Tuttavia, si osserva una preoccupante inversione di rotta: gruppi di hacking ora prendono di mira i reclutatori stessi, mascherandosi da candidati e inviando CV infetti.

Questo shift strategico mira a sfruttare la fiducia intrinseca nel processo di reclutamento e l’accesso che i reclutatori hanno ai sistemi interni delle organizzazioni. La piattaforma LinkedIn è intrinsecamente basata sulla fiducia e sulla condivisione di informazioni professionali. I reclutatori sono figure chiave che fungono da gatekeeper per l’accesso alle reti aziendali e ai dati sensibili. Se un attaccante riesce a compromettere un reclutatore, ottiene un punto d’ingresso privilegiato all’interno dell’organizzazione, bypassando molte delle difese perimetrali tradizionali.

Questa metodologia si rivela significativamente più efficiente rispetto alla compromissione di un singolo utente con privilegi limitati, poiché un reclutatore può accedere a sistemi critici come gli Applicant Tracking Systems (ATS) e, potenzialmente, a dati aziendali sensibili. Questa evoluzione richiede un ripensamento delle strategie di difesa, spostando l’attenzione dalla sola protezione dei candidati alla protezione proattiva dei team di HR e dei sistemi di reclutamento.

Vettori d’attacco e catene di Infezione: l’Inganno del CV

Gli attacchi che sfruttano i CV su LinkedIn si distinguono per la loro sofisticazione e l’uso di tecniche di ingegneria sociale altamente mirate. L’obiettivo è indurre il reclutatore ad eseguire un payload malevolo, spesso mascherato da un documento innocuo.

L’Uso di file LNK e archivi ZIP come punto di ingresso

Le campagne recenti dimostrano una predilezione per i file di collegamento Windows (.LNK) e gli archivi compressi (.ZIP) come vettori iniziali. Gli attaccanti inviano file ZIP contenenti collegamenti (shortcut) mascherati da CV o documenti di portfolio. Questi file LNK, sebbene apparentemente innocui, sono in realtà file binari che possono essere sfruttati per eseguire codice malevolo.

Palo Alto Networks ha rilevato un aumento significativo dei campioni LNK malevoli, passando da 21.098 nel 2023 a 68.392 nel 2024, evidenziando la crescente popolarità di questo vettore.

La flessibilità dei file LNK, unita alla loro natura binaria e alla capacità di contenere argomenti complessi o sfruttare vulnerabilità (come CVE-2010-2568, sebbene patchata, o l’esecuzione di strumenti di sistema come powershell.exe, cmd.exe, mshta.exe), li rende un vettore estremamente versatile e difficile da rilevare con le sole analisi statiche basate su firme. Essendo “virtual links” che permettono un accesso facile ad altri file, la loro apparente innocuità li rende efficaci nel trarre in inganno gli utenti. Ciò implica che le organizzazioni devono implementare controlli più robusti per il rilevamento e la prevenzione dell’esecuzione di file LNK sospetti, andando oltre le tradizionali scansioni antivirus.

Il PDF come “Cavallo di Troia”: sfruttamento della fiducia e della complessità del formato

Spesso, il file LNK o il link malevolo conduce al download di un file che appare essere un PDF, o il PDF stesso contiene elementi malevoli. I PDF sono universalmente utilizzati (oltre 400 miliardi aperti lo scorso anno, con l’87% delle aziende globali che li usano come formato standard) e percepiti come affidabili, rendendoli un vettore d’attacco privilegiato.

La complessità dello standard ISO del PDF, definito in un documento di quasi 1.000 pagine, offre numerose scappatoie per gli attaccanti. Le minacce moderne nei PDF non si limitano allo sfruttamento di vulnerabilità nei reader, ma si basano su tecniche più sottili come l’ingegneria sociale, l’embedding di link malevoli o QR code, spesso nascosti dietro loghi o forme legittime. Possono contenere JavaScript nascosto che sfrutta vulnerabilità o esegue codice malevolo all’apertura del documento. Allo stesso modo, comandi di sistema possono essere nascosti per lanciare malware o oggetti incorporati e crittografati possono essere utilizzati per eludere il rilevamento da parte delle misure di cybersecurity.

Abuso di piattaforme cloud legittime per l’hosting di payload

Gli attaccanti spesso ospitano i payload malevoli su piattaforme cloud legittime e affidabili come Amazon Web Services (AWS) o Google Docs. Questo permette di bypassare gli strumenti di sicurezza delle email che si basano sulla reputazione del dominio, rendendo l’attacco più credibile e difficile da bloccare a livello di perimetro.

L’uso di servizi cloud noti (AWS, Cloudflare Tunnels ) per l’hosting di malware o C2 (Command and Control), o per mascherare URL di phishing (Google AMP, link LinkedIn ), rende inefficaci le liste nere basate sulla reputazione. I sistemi di sicurezza tradizionali potrebbero non segnalare un dominio come amazon.com o docs.google.com come malevolo, anche se ospita contenuti dannosi. Questo significa che le difese devono evolvere da un approccio basato sulla reputazione a un’analisi più approfondita del contenuto e del comportamento, anche per le comunicazioni provenienti da fonti apparentemente legittime.

Analisi tecnica delle minacce: attori, malware e tattiche di evasione

Le campagne di reclutamento malevolo sono orchestrate da gruppi di minaccia persistenti e finanziariamente motivati, che utilizzano toolset sofisticati e tecniche evasive.

Casi reali e gruppi di minaccia

  • Campagna FIN6/TA4557 con more_eggs malware infection: Il gruppo FIN6, noto anche come TA4557 da Proofpoint, ha invertito il modello tradizionale delle truffe di lavoro, prendendo di mira i reclutatori anziché i candidati. Questa campagna, attiva almeno dalla fine del 2023, utilizza profili LinkedIn e Indeed realistici. Il vettore iniziale è spesso un link a un sito di portfolio fasullo ospitato su piattaforme cloud (es. AWS), che distribuisce un file ZIP contenente un collegamento (.LNK) mascherato. L’esecuzione del file.LNK avvia una catena di infezione complessa: viene utilizzato

ie4uinit.exe per side-load di un file.INF malevolo, seguito dal deployment di una DLL malevola (es. 20350.dll) eseguita via wmiprvse.exe e regsvr32. Il malware finale è more_eggs, una backdoor capace di furto di credenziali e accesso remoto. Questo strumento basato su JavaScript o JScript , associato anche a Venom Spider e Cobalt Group, sfrutta utility Windows legittime (living-off-the-land binaries – LoLbins) come msxsl.exe e typeperf.exe per eludere il rilevamento e raccogliere dati di performance. La persistenza viene stabilita tramite task pianificati.

Dopo l’infezione iniziale, si è osservato il deployment di Cobalt Strike Beacon e il movimento laterale, inclusa l’exploit di vulnerabilità (es. CVE-2023-27532 su server Veeam) per l’escalation dei privilegi e la creazione di account amministrativi. Viene installato Cloudflared per il tunneling del traffico RDP, e tentativi di deployment di Pyramid C2 sono stati registrati.

  • Operazioni del Lazarus Group: Il Lazarus Group, affiliato alla Corea del Nord, è un altro attore statale che ha sfruttato LinkedIn per operazioni di spionaggio e cybercrime, prendendo di mira professionisti in settori come le criptovalute e l’HR. Le loro campagne (es. quella rilevata da Bitdefender Labs) iniziano con offerte di lavoro allettanti.

La catena di infezione è complessa, con software malevoli scritti in più linguaggi di programmazione. Un info-stealer cross-platform (Windows, macOS, Linux) viene distribuito, progettato per raccogliere credenziali, dati del browser e informazioni sui wallet di criptovalute. Successivamente, vengono scaricati ed eseguiti script Python (main99_65.py, mlip.py, pay.py, bow.py) per il keylogging, la raccolta di informazioni di sistema/rete, l’esfiltrazione di file sensibili (documenti, chiavi private, mnemonici crypto) e il mantenimento di un canale di comunicazione C2 persistente. Viene anche scaricato un binario.NET che aggiunge eccezioni a Microsoft Defender e installa un Tor Proxy Server per la comunicazione C2, esfiltrando dati di fingerprinting della vittima.

  • Panoramica su Altri Infostealer e Campagne Emergenti:
    • Lumma Stealer: Un infostealer in rapida crescita, distribuito tramite email di phishing (es. conferme di prenotazioni alberghiere urgenti) o malvertising. Ruba credenziali, wallet di criptovalute e dati di sistema. Utilizza tecniche come l’iniezione di JavaScript in siti compromessi per copiare comandi malevoli nella clipboard dell’utente (ClickFix technique).
    • UNC6032: Campagna osservata da Mandiant Threat Defense da novembre 2024, che sfrutta l’interesse per gli strumenti AI. Utilizza siti web fasulli di “generatori video AI” promossi tramite annunci sui social media (Facebook, LinkedIn) per distribuire infostealer basati su Python e backdoor. Culmina nell’esfiltrazione di credenziali, cookie, dati di carte di credito e informazioni Facebook tramite API Telegram.

L’evoluzione della persistenza e del movimento laterale in queste campagne è un aspetto cruciale. Non si tratta più solo di infezioni “drive-by-download” semplici. Gruppi come FIN6/TA4557 e Lazarus investono pesantemente nella persistenza (task pianificati, Tor Proxy) e nel movimento laterale (sfruttamento di vulnerabilità come CVE-2023-27532, uso di Cloudflared per tunneling RDP). Questo indica un obiettivo di compromissione profonda e a lungo termine delle reti aziendali, non solo il furto di credenziali iniziali. La conseguenza è che le difese devono concentrarsi non solo sulla prevenzione dell’infezione iniziale, ma anche sul rilevamento precoce del movimento laterale, dell’escalation dei privilegi e delle comunicazioni C2, attraverso un monitoraggio continuo e analisi comportamentali.

Tecniche di evasione avanzate

Gli attaccanti impiegano tecniche di evasione sempre più sofisticate per eludere i sistemi di difesa.

  • Offuscamento del Codice, dei Link e dei Contenuti: Gli attaccanti impiegano tecniche di offuscamento sofisticate per rendere il codice malevolo difficile da analizzare e rilevare. Questo include l’encoding di link per eludere gli scanner statici, l’uso di crittografia e filtri per mascherare i PDF, e l’embedding di testo malevolo in immagini o testo invisibile per confondere gli strumenti di difesa basati su AI. L’offuscamento può coinvolgere la manipolazione del flusso di controllo, l’inserimento di codice morto, la riorganizzazione delle subroutine e l’integrazione di codice falso. La ricerca indica che l’AI può essere utilizzata per generare malware offuscato rendendolo più complesso da rilevare e difficilmente attribuibile. Questo suggerisce una corsa agli armamenti in cui l’AI viene usata sia per attaccare che per difendere, rendendo le tecniche di rilevamento basate su firme o pattern statici sempre meno efficaci. Le organizzazioni devono quindi investire in soluzioni di sicurezza che utilizzano analisi comportamentale, sandboxing dinamico e machine learning avanzato per contrastare l’offuscamento, piuttosto che affidarsi unicamente a tecniche di rilevamento statico.
  • L’Impiego di “Living-off-the-Land Binaries” (LoLbins) per l’Esecuzione Furtiva: Come evidenziato nelle campagne FIN6/TA4557, gli attaccanti abusano di utility Windows legittime (es. ie4uinit.exe, wmiprvse.exe, regsvr32, msxsl.exe, typeperf.exe, powershell.exe, cmd.exe, rundll32.exe, conhost.exe, forfiles.exe, mshta.exe) per eseguire i loro payload. Questo rende difficile distinguere le attività malevole da quelle legittime, poiché gli strumenti utilizzati sono parte integrante del sistema operativo e sono spesso considerati attendibili.
  • Strategie per il Bypass dei Sistemi di Sicurezza e l’Anti-Analisi:
    • Anti-Sandbox/VM: Alcuni malware sono progettati per non eseguire il loro codice malevolo finché non rilevano di essere al di fuori di un ambiente sandbox o virtuale, spesso analizzando il livello di input dell’utente.
    • Evasione dei Classificatori PDF: Anche i classificatori PDF all’avanguardia possono essere elusi tramite trasformazioni triviali, come l’aggiunta di metadati invisibili o la manipolazione della lunghezza del payload, rendendo la rilevazione basata su pattern strutturali più complessa.
    • Offuscamento degli Object Streams PDF: Gli attaccanti possono nascondere oggetti malevoli all’interno degli “Object Streams” dei PDF, che sono spesso compressi e non facilmente analizzabili dagli strumenti di ricerca di stringhe tradizionali.
    • Filtro del Traffico: Le campagne includono tecniche stealth come il filtraggio del traffico per consegnare selettivamente il malware solo agli utenti che “passano per umani”, evitando così l’analisi automatizzata.

La combinazione di offuscamento, LoLbins e tecniche anti-analisi rende imperativo un approccio a più strati. Nessuna singola tecnica di difesa è sufficiente contro le tattiche evasive multiple utilizzate dagli attaccanti. Se un livello di difesa fallisce (es. rilevamento statico), il successivo (es. sandboxing comportamentale) deve essere in grado di intervenire. Le organizzazioni devono adottare una strategia di difesa a più livelli (“defense-in-depth”), integrando diverse tecnologie e processi per creare una resilienza complessiva.

Impatto organizzativo: dalla compromissione individuale al rischio sistemico

La compromissione di un reclutatore tramite un CV infetto non si limita al singolo endpoint, ma può avere ripercussioni a cascata sull’intera infrastruttura aziendale, con gravi conseguenze finanziarie e reputazionali.

Conseguenze del furto di credenziali e dell’esfiltrazione di dati sensibili

I malware come more_eggs, Lumma Stealer e gli info-stealer del Lazarus Group sono specificamente progettati per il furto di credenziali (login, password, session cookies, dati MFA), dati del browser, informazioni sui wallet di criptovalute e documenti sensibili. L’esfiltrazione di tali dati può portare a:

  • Accesso non autorizzato a sistemi aziendali e account cloud, compromettendo l’integrità e la riservatezza dei dati.
  • Compromissione di account Facebook Business per malvertising, come osservato nella campagna Ducktail.
  • Vendita di credenziali nel mercato nero del cybercrime, alimentando ulteriori attacchi.
  • Violazioni della privacy dei dipendenti e dei candidati, con conseguenti danni reputazionali e possibili sanzioni normative.

Rischi per i sistemi di applicant tracking system (ATS) e la gestione dei dati HR

I sistemi ATS (Applicant Tracking Systems) sono software utilizzati da quasi il 90% delle aziende medie e grandi per gestire il processo di reclutamento, dalla raccolta dei CV alla schedulazione dei colloqui. Sebbene siano cruciali per l’efficienza, la loro funzione primaria è l’analisi e l’organizzazione dei dati dei candidati (es. keyword matching, parsing del testo), non la scansione avanzata di malware.

Molti ATS sono ottimizzati per l’analisi del testo e la gestione del flusso di lavoro, ma non per la rilevazione di malware sofisticati o offuscati. Alcuni ATS più datati potrebbero persino convertire i CV in formato plaintext, perdendo potenzialmente gli hyperlink ma non necessariamente neutralizzando il malware se il file originale è accessibile. Anche se alcuni fornitori ATS menzionano funzionalità di sicurezza , queste non sono il loro core business e potrebbero non essere sufficienti contro attacchi mirati.

Questo crea un “punto cieco” significativo nella catena di sicurezza del reclutamento. Le organizzazioni non possono affidarsi esclusivamente alle funzionalità di sicurezza integrate negli ATS per la protezione contro i CV malevoli. È necessaria un’integrazione con soluzioni di sicurezza esterne e specializzate per la scansione e la sanificazione dei documenti in ingresso.

Un data breach che espone milioni di CV (come quello di TalentHook, con oltre 26 milioni di CV esposti a causa di un database non protetto ) può fornire agli attaccanti informazioni dettagliate per campagne di spear-phishing altamente personalizzate, non solo verso i candidati ma anche verso i datori di lavoro, sfruttando dati come nomi, email, numeri di telefono, dettagli sull’istruzione e sulla storia lavorativa.

Potenziale per movimento laterale e deployment di ransomware

Una volta ottenuto l’accesso iniziale, gli attaccanti possono sfruttare le credenziali rubate o le vulnerabilità per muoversi lateralmente all’interno della rete aziendale. Le campagne FIN6/TA4557, ad esempio, hanno dimostrato la capacità di sfruttare server di backup (Veeam con CVE-2023-27532) per l’escalation dei privilegi e il pivoting verso altri server. Questo può culminare nel deployment di ransomware (come Black Cat/ALPHV o Fog ransomware ) o in attacchi di estorsione multipla che includono furto di dati, DDoS e molestie.

L’attacco tramite CV infetto non è un evento isolato, ma spesso il primo passo di una kill chain più ampia che mira a obiettivi finanziari o di spionaggio. La raccolta di credenziali e l’accesso iniziale sono funzionali a un movimento laterale che può portare al ransomware, all’esfiltrazione massiva di dati o alla compromissione di sistemi critici. Questo dimostra una sofisticazione crescente degli attaccanti che uniscono social engineering a tecniche di post-exploit avanzate. La risposta agli incidenti deve essere rapida e olistica, non limitandosi alla bonifica dell’endpoint iniziale, ma estendendosi alla ricerca di indicatori di compromissione (IoC) e attività sospette su tutta la rete.

Strategie di difesa e best practice per i professionisti della sicurezza

Per mitigare il rischio di attacchi veicolati tramite CV malevoli, è essenziale un approccio multidimensionale che combini controlli tecnici avanzati con misure organizzative e di formazione.

Controlli tecnici proattivi

  • Implementazione di Sandboxing e Analisi Dinamica per i File in Ingresso: Il sandboxing emula un ambiente operativo isolato dove i file sospetti possono essere eseguiti e analizzati in sicurezza, rivelando comportamenti malevoli senza compromettere il sistema reale. Questo è cruciale per rilevare malware polimorfici e metamorfici che eludono le firme statiche.

Le soluzioni di Content Analysis (es. Symantec ) e i sandbox configurabili (es. FireEye, Lastline ) sono strumenti fondamentali per l’analisi dinamica e comportamentale dei file.

  • Adozione di Soluzioni Content Disarm & Reconstruction (CDR) per i Documenti: A differenza degli antivirus che rilevano minacce note, le tecnologie CDR adottano un approccio proattivo. Rimuovono tutti gli elementi potenzialmente dannosi da un file (es. JavaScript, macro, eseguibili incorporati) e ne ricostruiscono una versione “sicura” che mantiene il layout e il contenuto legittimo. Questo è particolarmente efficace per i PDF, che possono contenere script e allegati malevoli garantendo che solo il contenuto sicuro venga consegnato.
  • Rafforzamento della Sicurezza degli Endpoint e Gestione delle Patch: Assicurare che tutti i software e i sistemi operativi siano costantemente aggiornati è fondamentale, poiché le patch spesso correggono vulnerabilità sfruttate dagli attaccanti. Soluzioni di protezione degli endpoint (EPP/EDR) e strumenti di Active Threat Sweep (ATS) che identificano gap di protezione, malware evasi e anomalie, sono essenziali per una copertura completa e per ridurre il “dwell time” degli attaccanti.
  • Configurazione Avanzata dei Lettori PDF: Disabilitare JavaScript nei lettori PDF è una contromisura efficace, poiché il JavaScript è un vettore comune per i virus nei PDF. Configurare il lettore per avvisare l’utente quando un PDF tenta di stabilire una connessione a un sito Internet o limitare l’accesso a siti esterni.

L’utilizzo di lettori PDF affidabili come Adobe Acrobat Reader, che ricevono aggiornamenti di sicurezza regolari, è fortemente raccomandato.

Misure organizzative e formazione continua

  • Definizione di Politiche di Sicurezza Rigorose per l’Uso dei Social Media nel Reclutamento: Le organizzazioni devono stabilire politiche chiare sull’uso dei social media da parte dei dipendenti, in particolare per il personale HR, definendo quali informazioni possono essere pubblicate e quali dati sono consentiti. Queste politiche dovrebbero coprire anche l’interazione con profili esterni e la gestione delle informazioni ricevute.
  • Processi di Verifica dell’Identità e Adozione Estesa dell’Autenticazione a più Fattori (MFA): Implementare processi robusti di verifica dell’identità per i nuovi assunti e per l’accesso ai sistemi. L’MFA è una delle soluzioni più efficaci per prevenire l’accesso non autorizzato, anche in caso di furto di credenziali, richiedendo almeno due fattori di autenticazione per l’accesso.
  • Principio del Minimo Privilegio (PoLP) e Controllo degli Accessi Basato sui Ruoli (RBAC): Assicurarsi che i dipendenti abbiano accesso solo alle informazioni e ai sistemi strettamente necessari per il loro ruolo. L’implementazione di RBAC e strumenti di Identity and Access Management (IAM) aiuta a far rispettare queste limitazioni e a monitorare gli accessi, riducendo l’impatto potenziale di una compromissione.
  • Valutazione Approfondita della Sicurezza dei Fornitori (ATS e Servizi di Terze Parti): Data la dipendenza dai sistemi ATS e altri servizi di terze parti per il reclutamento, è cruciale condurre valutazioni di sicurezza approfondite dei fornitori. Questo include la verifica delle loro capacità di protezione dei dati, la conformità normativa (GDPR, HIPAA), i controlli di accesso, le strategie di backup e ripristino, e i piani di risposta agli incidenti. Non affidarsi solo all’autocertificazione del fornitore, ma richiedere audit report e security ratings indipendenti.
  • Programmi di Formazione sulla Consapevolezza delle Minacce per il Personale HR e IT: La formazione regolare è essenziale per educare il personale HR e IT sui rischi di phishing, ingegneria sociale, malware e ransomware. Devono essere istruiti su come identificare email e messaggi sospetti, evitare link e allegati malevoli, e segnalare prontamente le attività sospette.

La formazione dovrebbe includere anche le migliori pratiche per la gestione delle password e l’uso di canali di comunicazione sicuri. L’aggiunta di password e permessi ai PDF sensibili e l’adozione di firme digitali possono rafforzare ulteriormente la sicurezza dei documenti HR.

Conclusioni: costruire una resilienza proattiva nell’era del reclutamento digitale

La crescente sofisticazione degli attacchi che sfruttano i processi di reclutamento su piattaforme come LinkedIn rappresenta una minaccia significativa per la sicurezza informatica aziendale. Il passaggio dal targeting dei candidati a quello dei reclutatori, l’abuso di formati file comuni come PDF e LNK, e l’impiego di tecniche evasive avanzate (offuscamento, LoLbins, anti-analisi) richiedono un approccio di sicurezza informatica proattivo e olistico.

Le organizzazioni devono andare oltre le difese perimetrali tradizionali, investendo in soluzioni di sandboxing, CDR, EDR avanzate e rafforzando la postura di sicurezza dei sistemi ATS attraverso l’integrazione di strumenti di scansione malware dedicati. Parallelamente, è imperativo implementare politiche di sicurezza rigorose, adottare l’autenticazione a più fattori, applicare il principio del minimo privilegio e condurre valutazioni continue della sicurezza dei fornitori.

Soprattutto, la formazione e la consapevolezza del personale, in particolare dei team HR, rimangono la prima e più critica linea di difesa contro le tattiche di ingegneria sociale. Solo attraverso una strategia di “defense-in-depth” e un impegno continuo nella formazione e nell’aggiornamento tecnologico, le aziende potranno costruire una resilienza efficace contro queste minacce emergenti, salvaguardando i propri dati e la propria reputazione nell’era del reclutamento digitale.

Condividi sui Social Network:

Ultimi Articoli

ISCRIVITI ALLA NEWSLETTER DI ICT SECURITY MAGAZINE

Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine

Rispettiamo totalmente la tua privacy, non cederemo i tuoi dati a nessuno e, soprattutto, non ti invieremo spam o continue offerte, ma solo email di aggiornamento.
Privacy Policy

Chiudi