L’ultima frontiera degli hacker secondo la società di sicurezza Check Point Software è un messaggio vocale via mail per diffondere un virus malevolo.
Questa tecnica mira le aziende. Già in passato è stata già utilizzata con gli utenti di WhatsApp. Molti abilitano infatti la notifica via email dell’arrivo di
messaggi nella segreteria telefonica, e gli hacker approfittano di questa funzionalità inserendo come allegato alla mail non un file
audio ma un programma eseguibile che, se aperto, avvia un virus sul computer. Esattamente due anni fa, i ricercatori di Armorblox hanno
scoperto una campagna di hacking che prendeva di mira gli utenti di WhatsApp. I criminali si fingevano funzionari del centro per la sicurezza stradale della
regione di Mosca e inviavano messaggi vocali, ricevuti via email, da aprire per ascoltare una comunicazione. La vittima, convinta di cliccare per ascoltare
l’audio, in realta’ apriva un sito web che, dopo ave ricevuto il comando ‘consenti’ da parte del navigatore, installava un malware sul computer.
Secondo i ricercatori di Check Point, nelle ultime settimane si è assistito ad almeno 1.000 di questi attacchi a livello globale. L’email inizia con un oggetto che
contiene un numero di telefono, che se cercato su Google si scopre non essere legittimo. Se si prosegue, il testo sembra provenire – ma non è così –
da un reale servizio di segreteria. “Un messaggio vocale può essere efficace per alcuni utenti, mentre altri potrebbero non accorgersene –
spiega Jeremy Fuchs, Cybersecurity Researcher e Analyst di Check Point Software – impersonando un marchio noto e aggiungendo un messaggio
vocale che incuriosisce, i cybercriminali hanno creato un interessante modo per ottenere le credenziali dagli utenti finali”. Fonte tgcom24.