Secondo i ricercatori di Check Point, nelle ultime settimane si è assistito ad almeno 1.000 attacchi a livello globale tramite la tecnica del file audio inviato attraverso una mail. Il messaggio inizia con un oggetto che contiene un numero di telefono, che, se cercato su Google, si scopre non essere legittimo. Se si prosegue, il testo sembra provenire da un reale servizio di segreteria, ma non è assolutamente così.
"Un messaggio vocale può essere efficace per alcuni utenti, mentre altri potrebbero non accorgersene, impersonando un marchio noto e aggiungendo un messaggio vocale che incuriosisce, i cybercriminali hanno creato un interessante modo per ottenere le credenziali dagli utenti finali"; a spiegarlo è Jeremy Fuchs, Cybersecurity Researcher e Analyst di Check Point Software.
Molte aziende abilitano la notifica via e-mail dell'arrivo di messaggi nella segreteria telefonica; gli hacker approfittano di questa funzionalità inserendo come allegato alla mail non un file audio, ma un programma eseguibile che, se aperto, avvia un virus sul computer.
Quattro anni fa il precedente: i ricercatori di Armorblox scoprirono una campagna di hacking che prendeva di mira gli utenti di WhatsApp. I criminali si fingevano funzionari del centro per la sicurezza stradale della regione di Mosca e inviavano messaggi vocali, ricevuti via e-mail, da aprire per ascoltare una comunicazione. La vittima, convinta di cliccare per ascoltare l'audio, inconsapevolmente apriva un sito web che, dopo aver ricevuto il comando 'consenti' da parte del navigatore, installava un malware sul computer.
Davide Fifaco