Cybersecurity: attacchi hacker via messaggi vocali in aumento

Un nuovo attacco hacker ma contro le aziende

Questa forma di truffa comincia con una email che arriva all’indirizzo di posta elettronica aziendale e che avverte della presenza di un messaggio audio da ascoltare.

A riceverlo sono le società che collegano la segreteria telefonica alla casella di posta per essere sicure di non perdersi qualche comunicazione. L’email che arriva si mostra anche ben strutturata a livello di dettagli.

L’oggetto del messaggio per esempio riporta un recapito telefonico e il mittente che compare ha un nome che somiglia a un vero servizio di pagamento.
Non manca neppure un finto logo, dimostrando che si tratta di un attacco hacker ben elaborato. Il presunto vocale da ascoltare compare come allegato alla email, ma come ormai sarà chiaro non si tratta di un vero audio.

Appena si tenta di riprodurlo infatti il file si rivela un programma eseguibile sul PC e appena aperto diffonde un virus sul dispositivo. A insospettire dovrebbe essere già il fatto che il vocale arrivi come allegato, ma il primo campanello d’allarme è il numero di telefono riportato. Se cercato su Google si rivela subito essere falso perché non dà risultati. 

A scoprire la minaccia sono stati gli esperti di Check Point Software, una multinazionale che studia e progetta software per la sicurezza informatica. La sede principale si trova a Ramat Gan, in Israele, ma la società ha almeno altri 70 uffici disseminati fra il Nord America e l’Europa. 

Le precauzioni per difendersi dalla minaccia via e-mail

Oltre ad avvisare le aziende su questo attacco hacker i ricercatori di Check Point Software hanno voluto fornire un piccolo decalogo per prevenire la minaccia. Si tratta di un elenco di sette punti, che vediamo qui di seguito:

•  Non aprire i messaggi che arrivano da utenti sconosciuti o con indirizzi di posta elettronica che non sembrano affidabili o credibili come società o aziende. 

•  Quando l’oggetto del messaggio è un link o un contatto telefonico non conviene né provare a contattarlo né cliccarci sopra. Non si sa mai a cosa potrebbe reindirizzare.

• Installare sul PC un software antivirus da tenere sempre aggiornato per non rimanere esposti, assicurandosi che sia un servizio affidabile.

• Attivare l’autenticazione a due fattori sulle piattaforme dove è possibile in modo da avere una barriera ulteriore verso gli attacchi hacker. In più meglio aggiornare spesso le proprie password e sceglierne di complesse, che risultano più sicure.

• Per non perdere i propri dati e le credenziali bancarie in seguito a un attacco informatico conviene avere da parte un backup. Rifarlo in modo regolare permette di non dimenticarsi nulla.

• Se si rimane vittima di una truffa informatica meglio informare le autorità competenti per evitare che succeda a qualcun altro.

• Non aprire mai per nessun motivo gli allegati audio.

Un attacco hacker diffuso a livello globale 

Il noto analista Jeremy Fuchs ha spiegato che la finta identità assunta dai cybercriminali è quella del servizio di pagamento chiamato Square. Si tratta di un marchio noto, che può tranquillizzare chi apre la mail credendo si tratti di un avviso reale, anche se il testo della mail non spiega quale sia il possibile contenuto del vocale.

Si tratta di una nuova tecnica che gli hacker usano per il phishing, ovvero di una frode volta ad acquisire dati sensibili. Vocali e link sono solo delle coperture per ingannare le vittime, ma un solo click basta ad avviare un virus. La modalità di attacco continua a variare per evitare che le truffe vengano riconosciute subito.

Oltre a chi riceve i messaggi falsi e rischia di perdere i propri dati anche la società usata dai criminali come copertura ci rimette molto. Per esempio servizio Square non è direttamente coinvolto nella frode del messaggio audio. A livello di visibilità e reputazione però rischia comunque di venire compromesso agli occhi dei suoi clienti.

Il caso del vocale falso su WhatsApp