Attenzione all’ultima truffa degli hacker: un messaggio vocale via mail per diffondere un virus malevolo, come reso noto dalla società di sicurezza Check Point Software. La tecnica, che in passato è già stata utilizzata per confondere gli utenti di WhatsApp, questa volta punta invece alle aziende. Molte abilitano infatti la notifica via email dell’arrivo di messaggi nella segreteria telefonica. Gli hacker approfittano di questa funzionalità inserendo però come allegato alla mail non un file audio, che è quello che ci si aspetterebbe in casi del genere, ma un programma eseguibile che, se aperto, avvia un virus sul computer.
1000 casi a livello globale
Per i ricercatori di Check Point, nelle ultime settimane si è assistito ad almeno 1.000 di questi attacchi a livello globale. L’email inizia con un oggetto che contiene un numero di telefono, che se cercato su Google si scopre non essere legittimo. Se si prosegue, il testo sembra provenire – ma non è così – da un reale servizio di segreteria. “Un messaggio vocale può essere efficace per alcuni utenti, mentre altri potrebbero non accorgersene – spiega Jeremy Fuchs, Cybersecurity Researcher e Analyst di Check Point Software – impersonando un marchio noto e aggiungendo un messaggio vocale che incuriosisce, i cybercriminali hanno creato un interessante modo per ottenere le credenziali dagli utenti finali”.
Esattamente due anni fa, i ricercatori di Armorblox hanno scoperto una campagna di hacking che prendeva di mira gli utenti di WhatsApp. I criminali si fingevano funzionari del centro per la sicurezza stradale della regione di Mosca e inviavano messaggi vocali, ricevuti via email, da aprire per ascoltare una comunicazione. La vittima, convinta di cliccare per ascoltare l’audio, in realtà apriva un sito web che, dopo ave ricevuto il comando ‘consenti’ da parte del navigatore, installava un malware sul computer.