Nuovi attacchi hacker via cellulare, con messaggi vocali
Non è una novità che gli hacker cambino la dinamica dei propri attacchi, ma l’ultima frontiera è piuttosto insolita da descrivere. Niente più SMS o email dal testo allarmante che invita a cliccare su un link malevolo, adesso arriva direttamente un messaggio vocale. E non passando per le piattaforma di messaggistica ma sulla casella di posta elettronica.
Questa forma di attacco non è rivolta ai privati ma prende di mira le aziende e mira a rubare i dati e le credenziali memorizzate nei loro terminali. In passato una tecnica simile era stata usata contro gli utenti di WhatsApp, e reindirizzava a un sito da cui si scaricava un malware.
Un nuovo attacco hacker ma contro le aziende
Questa forma di truffa comincia con una email che arriva all’indirizzo di posta elettronica aziendale e che avverte della presenza di un messaggio audio da ascoltare.
A riceverlo sono le società che collegano la segreteria telefonica alla casella di posta per essere sicure di non perdersi qualche comunicazione. L’email che arriva si mostra anche ben strutturata a livello di dettagli.
L’oggetto del messaggio per esempio riporta un recapito telefonico e il mittente che compare ha un nome che somiglia a un vero servizio di pagamento.
Non manca neppure un finto logo, dimostrando che si tratta di un attacco hacker ben elaborato. Il presunto vocale da ascoltare compare come allegato alla email, ma come ormai sarà chiaro non si tratta di un vero audio.
Appena si tenta di riprodurlo infatti il file si rivela un programma eseguibile sul PC e appena aperto diffonde un virus sul dispositivo. A insospettire dovrebbe essere già il fatto che il vocale arrivi come allegato, ma il primo campanello d’allarme è il numero di telefono riportato. Se cercato su Google si rivela subito essere falso perché non dà risultati.
A scoprire la minaccia sono stati gli esperti di Check Point Software, una multinazionale che studia e progetta software per la sicurezza informatica. La sede principale si trova a Ramat Gan, in Israele, ma la società ha almeno altri 70 uffici disseminati fra il Nord America e l’Europa.
Le precauzioni per difendersi dalla minaccia via e-mail
Oltre ad avvisare le aziende su questo attacco hacker i ricercatori di Check Point Software hanno voluto fornire un piccolo decalogo per prevenire la minaccia. Si tratta di un elenco di sette punti, che vediamo qui di seguito:
- Non aprire i messaggi che arrivano da utenti sconosciuti o con indirizzi di posta elettronica che non sembrano affidabili o credibili come società o aziende.
- Quando l’oggetto del messaggio è un link o un contatto telefonico non conviene né provare a contattarlo né cliccarci sopra. Non si sa mai a cosa potrebbe reindirizzare.
- Installare sul PC un software antivirus da tenere sempre aggiornato per non rimanere esposti, assicurandosi che sia un servizio affidabile.
- Attivare l’autenticazione a due fattori sulle piattaforme dove è possibile in modo da avere una barriera ulteriore verso gli attacchi hacker. In più meglio aggiornare spesso le proprie password e sceglierne di complesse, che risultano più sicure.
- Per non perdere i propri dati e le credenziali bancarie in seguito a un attacco informatico conviene avere da parte un backup. Rifarlo in modo regolare permette di non dimenticarsi nulla.
- Se si rimane vittima di una truffa informatica meglio informare le autorità competenti per evitare che succeda a qualcun altro.
- Non aprire mai per nessun motivo gli allegati audio.
Un attacco hacker diffuso a livello globale
Secondo le segnalazioni raccolte il messaggio audio fasullo ha raggiunto almeno 1.000 vittime in tutto il mondo. La tipologia di truffa non è delle più efficaci perché alcune aziende potrebbero non notare neppure la mail o cestinarla direttamente. Tuttavia usare un logo o un nome noto può incuriosire, e proprio questo è il meccanismo su cui si basa il tranello.
Il noto analista Jeremy Fuchs ha spiegato che la finta identità assunta dai cybercriminali è quella del servizio di pagamento chiamato Square. Si tratta di un marchio noto, che può tranquillizzare chi apre la mail credendo si tratti di un avviso reale, anche se il testo della mail non spiega quale sia il possibile contenuto del vocale.
Si tratta di una nuova tecnica che gli hacker usano per il phishing, ovvero di una frode volta ad acquisire dati sensibili. Vocali e link sono solo delle coperture per ingannare le vittime, ma un solo click basta ad avviare un virus. La modalità di attacco continua a variare per evitare che le truffe vengano riconosciute subito.
Oltre a chi riceve i messaggi falsi e rischia di perdere i propri dati anche la società usata dai criminali come copertura ci rimette molto. Per esempio servizio Square non è direttamente coinvolto nella frode del messaggio audio. A livello di visibilità e reputazione però rischia comunque di venire compromesso agli occhi dei suoi clienti.