Nel panorama della sicurezza informatica, le aziende si trovano a fronteggiare una minaccia in rapida evoluzione: gli attacchi hacker tramite messaggi vocali. Questa strategia, segnalata da Check Point Software, un leader globale nella fornitura di soluzioni di sicurezza IT, evidenzia un tatticismo raffinato tra le fila dei cybercriminali. In particolare, viene utilizzata la soluzione dei messaggi vocali via email per ingannare i destinatari, spingendoli ad aprire allegati dannosi.

Messaggi vocali truffa: tecniche ingannevoli per diffondere malware

Questi attacchi sfruttano una funzionalità comune nelle comunicazioni aziendali: la notifica di messaggi vocali via email, comoda per chi non può ascoltare immediatamente la segreteria telefonica. Gli aggressori informatici, però, allegano ai messaggi email non un innocuo file audio, bensì un file eseguibile malevolo. Una volta aperto, questo innesca l’installazione di virus e malware, compromettendo la sicurezza dei sistemi informatici aziendali.

Il caso dei messaggi vocali truffa

La modalità di attacco descritta da Check Point Software comporta l’uso di email che iniziano con oggetti ingannevoli, quali numeri di telefono fittizi. Questa tecnica di phishing è stata identificata in almeno 1.000 episodi in tutto il mondo nelle ultime settimane, segnando un allarme rosso per la sicurezza delle informazioni aziendali. L’elemento distintivo di questa truffa risiede nell’apparente autenticità dei messaggi, che imitano quelli di un servizio di segreteria reale, aumentando così le probabilità di inganno.

Questi tentativi di frode iniziano con email che all’apparenza sembrano innocue, presentando nell’oggetto un numero telefonico fittizio. Una volta effettuata una verifica su motori di ricerca come Google, si rivela la natura fraudolenta del numero. Inoltre, l’email finge di provenire da entità note e affidabili, come Square, azienda specializzata nell’elaborazione di pagamenti, rendendo l’inganno ancora più convincente. L’utente, attratto dalla curiosità o dalla necessità, viene indotto a cliccare sull’allegato, innescando così il processo di furto di informazioni.

Dall’intelligenza artificiale alle e-mail truffa

Interessante notare come l’uso di messaggi vocali per fini malevoli non sia una novità assoluta. Già in passato, tecniche simili sono state adoperate per truffe via WhatsApp o per raggiri telefonici, come nel caso di un utente in Arizona, cui fu fatto credere, mediante l’uso dell’Intelligenza Artificiale, che sua figlia fosse stata rapita.

Jeremy Fuchs, esperto in cybersecurity di Check Point Software, ha sottolineato come la strategia di usare messaggi vocali finti sia particolarmente efficace per ingannare gli utenti. L’impersonificazione di marchi noti, abbinata alla curiosità suscitata dal messaggio vocale, costituisce una trappola perfetta per chi non è sufficientemente vigilante.

Come tutelarsi

Di fronte a questo scenario, diventa cruciale per le aziende adottare misure preventive e strategie di difesa avanzate. È fondamentale sensibilizzare il personale sull’importanza di verificare l’autenticità dei messaggi email, specialmente quando contengono allegati o link. Le politiche di sicurezza IT devono essere costantemente aggiornate per contrastare le nuove forme di attacco, includendo soluzioni di filtraggio delle email, sistemi anti-malware avanzati e formazione continua sui rischi di sicurezza informatica.

Precedenti e paralleli nel phishing

Non si tratta della prima volta che vengono sfruttate tecniche simili per compiere frodi. Ad esempio, due anni fa, una campagna di hacking mirata agli utenti di WhatsApp utilizzava messaggi vocali fasulli per mascherare link malevoli. I truffatori si fingevano rappresentanti di enti ufficiali e invitavano le vittime a cliccare su un audio che, una volta aperto, installava malware sul dispositivo della vittima.

Per fronteggiare efficacemente questi attacchi, Check Point Software raccomanda l’adozione di strategie di sicurezza avanzate. Tra queste, l’uso dell’intelligenza artificiale per elevare il livello di protezione, l’implementazione di soluzioni di sicurezza capaci di verificare e analizzare ogni URL incontrato, e il potenziamento delle difese dei dispositivi attraverso l’adozione di tecnologie di sicurezza all’avanguardia. Questi passaggi sono essenziali per creare una barriera efficace contro le sempre più sofisticate tecniche di phishing.