Un messaggio vocale che arriva via mail per diffondere un virus malevolo è l’ultima frontiera degli hacker secondo la società di sicurezza Check Point Software.
La tecnica, che in passato è già stata utilizzata con gli utenti di WhatsApp, questa volta è mirata a colpire la sicurezza di una società. Molte aziende abilitano infatti la notifica via email dell’arrivo di messaggi nella segreteria telefonica, e gli hacker approfittando di questa funzionalità inseriscono come allegato alla mail non un file audio ma un programma eseguibile che, se aperto, avvia un virus sul computer.
Secondo i ricercatori di Check Point, nelle ultime settimane si è assistito ad almeno 1.000 di questi attacchi a livello globale. L’email inizia con un oggetto che contiene un numero di telefono, che se cercato su Google si scopre non essere legittimo. Se si prosegue, il testo sembra provenire – ma non è così – da un reale servizio di segreteria. “Un messaggio vocale può essere efficace per alcuni utenti, mentre altri potrebbero non accorgersene – spiega Jeremy Fuchs, Cybersecurity Researcher e Analyst di Check Point Software – impersonando un marchio noto e aggiungendo un messaggio vocale che incuriosisce, i cybercriminali hanno creato un interessante modo per ottenere le credenziali dagli utenti finali”.