ALLARME HACKER: MESSAGGIO VOCALE SU EMAIL, LA NUOVA MINACCIA PER LE AZIENDE
Secondo i ricercatori di Check Point, nelle ultime settimane si è assistito ad almeno 1.000 attacchi hacker a livello globale che sfruttano un metodo basato su messaggi vocali inviati via email. Questa tecnica, già utilizzata in passato su WhatsApp, ora sembra essere stata adattata per colpire le aziende e gli utenti professionali.
MESSAGGIO VOCALE COME MEZZO EFFICACE DI PHISHING
L’attacco inizia con un’email che presenta un oggetto contenente un numero di telefono. Una ricerca rapida su Google rivela che il numero non è legittimo. Continuando a leggere l’email, il testo sembra provenire da un servizio di segreteria autentico, ma in realtà è un’artificio creato dai cybercriminali.
Jeremy Fuchs, Cybersecurity Researcher e Analyst di Check Point Software, ha dichiarato che “Un messaggio vocale può essere efficace per alcuni utenti, mentre altri potrebbero non accorgersene. Impersonando un marchio noto e aggiungendo un messaggio vocale che incuriosisce, i cybercriminali hanno creato un interessante modo per ottenere le credenziali dagli utenti finali”.
LA STORIA SI RIPETE: HACKING ATTRAVERSO MESSAGGI VOCALI
Questo tipo di attacco non è una novità. Due anni fa, i ricercatori di Armorblox hanno scoperto una campagna di hacking simile che prendeva di mira gli utenti di WhatsApp. In quel caso, i criminali si fingevano funzionari di un centro per la sicurezza stradale e inviavano messaggi vocali che, una volta aperti, consentivano l’installazione di malware sui computer delle vittime.
CONSIGLI PER PREVENIRE GLI ATTACCHI
Per proteggersi da questo tipo di minaccia, è consigliabile prestare particolare attenzione alle email sospette che contengono messaggi vocali o richieste di cliccare su link esterni. In caso di dubbi sulla legittimità di un’email, è sempre meglio contattare direttamente l’azienda o l’ente che dovrebbe essere all’origine del messaggio, anziché rispondere o seguire le istruzioni contenute nell’email stessa.
Inoltre, è fondamentale mantenere aggiornati i software di sicurezza informatica e sensibilizzare i dipendenti sulle possibili minacce legate alla cyber sicurezza. Solo attraverso un’azione preventiva e una maggiore consapevolezza è possibile contrastare efficacemente gli attacchi informatici e proteggere i sistemi aziendali da vulnerabilità potenzialmente dannose.
CONCLUSIONI
La diffusione di nuove tecniche di hacking, come quella basata su messaggi vocali inviati via email, evidenzia l’importanza di essere costantemente vigili e informati sulle minacce informatiche in evoluzione. Le aziende e gli utenti professionali devono adottare misure di sicurezza adeguate e investire nella formazione del personale per proteggere i propri dati e mantenere l’integrità dei loro sistemi informatici. Solo attraverso un impegno costante e una consapevolezza diffusa è possibile contrastare con successo le minacce provenienti dal mondo digitale.