Una nuova minaccia in circolazione sta prendendo di mira le aziende attraverso un metodo subdolo: l’invio di un messaggio vocale via email contenente un virus malevolo. Lo hanno scoperto gli esperti di sicurezza Check Point Software.
L’attacco sfrutta la pratica comune tra molte aziende di abilitare le notifiche via email per gli arrivi di messaggi nella segreteria telefonica. Gli hacker, invece di inviare un normale file audio come ci si potrebbe aspettare, allegano un programma eseguibile che, una volta aperto, avvia un virus sul computer della vittima. Questa tecnica era stata utilizzata già in passato per confondere gli utenti di WhatsApp.
L’email ha un oggetto che presenta un numero di telefono, il quale, se ricercato su Google, risulta essere fasullo. Se l’utente decide di procedere, il testo della mail sembra provenire da un autentico servizio di segreteria, ma in realtà è opera degli hacker.
Secondo i ricercatori di Check Point, nelle ultime settimane sono stati registrati almeno 1.000 di questi attacchi a livello globale. Gli hacker si presentano con oggetti di email contenenti numeri di telefono apparentemente legittimi, ma che una ricerca su Google rivela essere fasulli. Il testo della mail sembra provenire da un servizio di segreteria autentico, ingannando così le vittime.
Jeremy Fuchs, un ricercatore e analista di cybersecurity di Check Point Software, spiega: “Un messaggio vocale può essere efficace per alcuni utenti, mentre altri potrebbero non accorgersene. Impersonando un marchio noto e aggiungendo un messaggio vocale che incuriosisce, i cybercriminali hanno creato un interessante modo per ottenere le credenziali dagli utenti finali”.
Questo non è il primo attacco di phishing che sfrutta i messaggi vocali. Due anni fa, i ricercatori di Armorblox scoprirono una campagna di hacking che mirava agli utenti di WhatsApp. I criminali si fingevano funzionari di sicurezza stradale e inviavano messaggi vocali via email, da aprire per ascoltare una comunicazione, che al loro interno contenevano link a siti web malevoli. Una volta aperto il link e dato il consenso, un malware veniva installato sul computer della vittima.