Falsi messaggi vocali come esca

26 Set 2019

Recentemente, abbiamo rilevato una campagna di spam su larga scala in cui gli scammer inviano e-mail che sembrano essere notifiche di messaggi vocali. Il corpo del messaggio indica il tempo e la durata del messaggio vocale, nonché un’anteprima sotto forma di frase: “Solo per ricordarti del nostro…” La frase è la stessa per tutte le vittime e serve solo per suscitare interesse.

Il destinatario è invitato ad ascoltare il messaggio cliccando su un link che reindirizza a un sito (di phishing) simile alla pagina di accesso di un popolare servizio di Microsoft (Outlook per esempio), o semplicemente a un account Microsoft.

Facendo tap su Accedi si attiva uno script che gli scammer cercano di nascondere alle soluzioni anti-malware impiegando la codifica Base64. Lo script salva tutti i dati che l’utente inserisce nel modulo di autenticazione per poi passarli a un sito fraudolento. Dopo il trasferimento dei dati, l’utente viene reindirizzato a una pagina con la descrizione di un vero servizio di messaggi vocali per le aziende. Quest’ultimo passo è un tentativo di distrarre la vittima da qualsiasi sospetto che potrebbe avere all’ultimo momento.

L’attacco è rivolto in modo particolare agli utenti di caselle di posta aziendali. In alcune aziende, i dipendenti comunicano davvero utilizzando messaggi vocali. Diversi prodotti software per le imprese consentono ai dipendenti di scambiarsi messaggi vocali e ricevere notifiche di nuovi messaggi vocali in arrivo.

Lo scopo degli attacchi sembra essere quello di ottenere l’accesso a una corrispondenza commerciale importante e a dati commerciali riservati.

È importante notare che il numero di attacchi spam rivolti specificamente al settore aziendale è aumentato in modo significativo. I criminali informatici vogliono ottenere l’accesso alla posta elettronica dei dipendenti. Un altro trucco comune è quello di segnalare che le e-mail in arrivo sono bloccate in coda.

Per ricevere queste presunte e-mail non ancora consegnate, viene richiesto alla vittima di cliccare su un link e inserire le sue credenziali di accesso aziendali in un’altra pagina falsa, dati che ancora una volta vanno a finire nelle mani degli scammer.

I dipendenti tendono a considerare ogni messaggio come legittimo, se non addirittura prioritario. Di conseguenza, cliccano sul link e inseriscono i loro dati, perché non vogliono perdere un messaggio di posta elettronica o vocale importante.

Le tecniche attuali rendono difficile distinguere i messaggi falsi da quelli legittimi. Pertanto, per proteggere la vostra azienda dallo spam phishing, avvaletevi di una soluzione di sicurezza affidabile con tecnologie anti-phishing di alta qualità, in grado di filtrare la posta in entrata a livello di server.