![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2019\/09\/26125440\/fake-voice-mail-spam-1.png\")
<\/p>\nRecentemente, abbiamo rilevato una campagna di spam su larga scala in cui gli scammer inviano e-mail che sembrano essere notifiche di messaggi vocali. Il corpo del messaggio indica il tempo e la durata del messaggio vocale, nonch\u00e9 un\u2019anteprima sotto forma di frase: \u201cSolo per ricordarti del nostro\u2026\u201d La frase \u00e8 la stessa per tutte le vittime e serve solo per suscitare interesse.<\/p>\n
<\/p>\n
Il destinatario \u00e8 invitato ad ascoltare il messaggio cliccando su un link che reindirizza a un sito (di phishing) simile alla pagina di accesso di un popolare servizio di Microsoft (Outlook per esempio), o semplicemente a un account Microsoft.<\/p>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2019\/09\/26125648\/fake-voice-mail-spam-2.png\")
<\/p>\n
Facendo tap su Accedi<\/em> si attiva uno script che gli scammer cercano di nascondere alle soluzioni anti-malware impiegando la codifica Base64. Lo script salva tutti i dati che l\u2019utente inserisce nel modulo di autenticazione per poi passarli a un sito fraudolento. Dopo il trasferimento dei dati, l\u2019utente viene reindirizzato a una pagina con la descrizione di un vero servizio di messaggi vocali per le aziende. Quest\u2019ultimo passo \u00e8 un tentativo di distrarre la vittima da qualsiasi sospetto che potrebbe avere all\u2019ultimo momento.<\/p>\n L\u2019attacco \u00e8 rivolto in modo particolare agli utenti di caselle di posta aziendali. In alcune aziende, i dipendenti comunicano davvero utilizzando messaggi vocali. Diversi prodotti software per le imprese consentono ai dipendenti di scambiarsi messaggi vocali e ricevere notifiche di nuovi messaggi vocali in arrivo.<\/p>\n Lo scopo degli attacchi sembra essere quello di ottenere l\u2019accesso a una corrispondenza commerciale importante e a dati commerciali riservati.<\/p>\n \u00c8 importante notare che il numero di attacchi spam rivolti specificamente al settore aziendale \u00e8 aumentato in modo significativo. I criminali informatici vogliono ottenere l\u2019accesso alla posta elettronica dei dipendenti. Un altro trucco comune \u00e8 quello di segnalare che le e-mail in arrivo sono bloccate in coda.<\/p>\n Per ricevere queste presunte e-mail non ancora consegnate, viene richiesto alla vittima di cliccare su un link e inserire le sue credenziali di accesso aziendali in un\u2019altra pagina falsa, dati che ancora una volta vanno a finire nelle mani degli scammer.<\/p>\n I dipendenti tendono a considerare ogni messaggio come legittimo, se non addirittura prioritario. Di conseguenza, cliccano sul link e inseriscono i loro dati, perch\u00e9 non vogliono perdere un messaggio di posta elettronica o vocale importante.<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2019\/09\/26125749\/fake-voice-mail-spam-3.png\")
<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2019\/09\/26125819\/fake-voice-mail-spam-4.png\")
<\/p>\n