La tecnica, già utilizzata su WhatsApp, ora mira invece a colpire le aziende
© Ansa
Un messaggio vocale via mail per diffondere un virus malevolo è l'ultima frontiera degli hacker secondo la società di sicurezza Check Point Software. La tecnica, che in passato è già stata utilizzata con gli utenti di WhatsApp, questa volta mira invece alle aziende. Molte abilitano infatti la notifica via email dell'arrivo di messaggi nella segreteria telefonica, e gli hacker approfittano di questa funzionalità inserendo come allegato alla mail non un file audio ma un programma eseguibile che, se aperto, avvia un virus sul computer.
© Tgcom24
Secondo i ricercatori di Check Point, nelle ultime settimane si è assistito ad almeno 1.000 di questi attacchi a livello globale. L'email inizia con un oggetto che contiene un numero di telefono, che se cercato su Google si scopre non essere legittimo. Se si prosegue, il testo sembra provenire - ma non è così - da un reale servizio di segreteria. "Un messaggio vocale può essere efficace per alcuni utenti, mentre altri potrebbero non accorgersene - spiega Jeremy Fuchs, Cybersecurity Researcher e Analyst di Check Point Software - impersonando un marchio noto e aggiungendo un messaggio vocale che incuriosisce, i cybercriminali hanno creato un interessante modo per ottenere le credenziali dagli utenti finali".
Esattamente due anni fa, i ricercatori di Armorblox hanno scoperto una campagna di hacking che prendeva di mira gli utenti di WhatsApp. I criminali si fingevano funzionari del centro per la sicurezza stradale della regione di Mosca e inviavano messaggi vocali, ricevuti via email, da aprire per ascoltare una comunicazione. La vittima, convinta di cliccare per ascoltare l'audio, in realta' apriva un sito web che, dopo ave ricevuto il comando 'consenti' da parte del navigatore, installava un malware sul computer.