Un messaggio vocale. Che arriva via mail e nasconde, in realtà, gravi pericoli per chi lo apre. Questa l’ultima fronteria delle truffe virtuali, come denunciato in queste ore dalla società di sicurezza Check Point Software. La tecnica, che in passato era già stata utilizzata con gli utenti di WhatsApp, starebbe mietendo vittime soprattutto tra le aziende. Alcune, infatti, abilitano la notifica via email dell’arrivo di messaggi nella segreteria telefonica e gli hacker approfittano di questa funzionalità inserendo come allegato alla mail non un file audio ma un programma eseguibile che, se aperto, avvia un virus sul computer.
Stando a quanto denunciato dai ricercatori di Check Point, nelle ultime settimane si sarebbe assistito ad almeno 1.000 di questi attacchi. Il testo della mail “inizia con un oggetto che contiene un numero di telefono, che se cercato su Google si scopre non essere legittimo”. Se si prosegue, il testo sembra provenire da un reale servizio di segreteria.
Attraverso questa tecnica, i cybercriminali riescono a ottenere le credenziali degli utenti finali, riuscendo così a volte anche ad appropriarsi di soldi e informazioni preziose. Una truffa che prende di mira soprattutto le aziende ma che ricorda da vicino una, recente, destinata invece agli utenti: i criminali si fingevano funzionari del centro per la sicurezza stradale e inviavano messaggi vocali, ricevuti via email, da aprire per ascoltare una comunicazione. La vittima, convinta di cliccare per ascoltare l’audio, in realta’ apriva un sito web che, dopo ave ricevuto il comando ‘consenti’ da parte del navigatore, installava un malware sul computer.