Un messaggio vocale via mail per diffondere un virus malevolo. E’ l’ultima frontiera degli hacker secondo la società di sicurezza Check Point Software. La tecnica, che in passato è già stata utilizzata per confondere gli utenti di WhatsApp, questa volta punta invece alle aziende. Molte abilitano infatti la notifica via email dell’arrivo di messaggi nella segreteria telefonica.
Gli hacker approfittano di questa funzionalità inserendo però come allegato alla mail non un file audio, che è quello che ci si aspetterebbe in casi del genere, ma un programma eseguibile che, se aperto, avvia un virus sul computer.
Per i ricercatori di Check Point, nelle ultime settimane si è assistito ad almeno 1.000 di questi attacchi a livello globale. L'email inizia con un oggetto che contiene un numero di telefono, che se cercato su Google si scopre non essere legittimo. Se si prosegue, il testo sembra provenire - ma non è così - da un reale servizio di segreteria. «Un messaggio vocale può essere efficace per alcuni utenti, mentre altri potrebbero non accorgersene - spiega Jeremy Fuchs, Cybersecurity Researcher e Analyst di Check Point Software - impersonando un marchio noto e aggiungendo un messaggio vocale che incuriosisce, i cybercriminali hanno creato un interessante modo per ottenere le credenziali dagli utenti finali».
Esattamente due anni fa, i ricercatori di Armorblox hanno scoperto una campagna di hacking che prendeva di mira gli utenti di WhatsApp. I criminali si fingevano funzionari del centro per la sicurezza stradale della regione di Mosca e inviavano messaggi vocali, ricevuti via email, da aprire per ascoltare una comunicazione. La vittima, convinta di cliccare per ascoltare l'audio, in realtà apriva un sito web che, dopo ave ricevuto il comando 'consentì da parte del navigatore, installava un malware sul computer.
Precauzioni da adottare per proteggersi dagli hacker:
1. Diffidare di email con mittenti sconosciuti: Non aprire email da indirizzi che non riconosci o che ti sembrano sospetti.
2. Controllare l'oggetto dell'email: Se l'oggetto contiene un numero di telefono o un link, non cliccare su di esso.
3. Non aprire allegati audio: Se ricevi un'email con un allegato audio, non aprirlo. Anche se l'email sembra provenire da un servizio di segreteria telefonica, potrebbe essere un virus.
4. Verificare l'autenticità del mittente: Se hai dubbi sull'autenticità del mittente, contattalo direttamente per telefono o tramite un altro canale di comunicazione.
5. Tenere aggiornato il software antivirus: Assicurati di avere installato un software antivirus affidabile e di mantenerlo aggiornato con le ultime definizioni dei virus.
6. Effettuare backup regolari: Esegui backup regolari dei tuoi dati importanti in modo da poterli recuperare in caso di attacco informatico.
7. Segui le best practice per la sicurezza informatica: Assicurati di utilizzare password complesse e univoche per tutti i tuoi account online e di attivare l'autenticazione a due fattori quando possibile.
8. Informare le autorità: Se ritieni di essere stato vittima di un attacco informatico, informa le autorità competenti.
Inoltre, è importante ricordare che:
- I messaggi vocali su email non sono un metodo di comunicazione sicuro.
- Le aziende non inviano mai messaggi vocali su email per richiedere dati personali o finanziari.
- Se hai dubbi sulla sicurezza di un'email, è sempre meglio non aprirla e cestinarla.
Con un po' di attenzione e seguendo queste semplici precauzioni, puoi proteggerti dagli hacker che usano messaggi vocali su email.
Caricamento commenti
Commenta la notizia