Il Missed Voicemail Phishing, il phishing di posta o messaggio vocale, è una pratica sempre più popolare tra i criminali informatici: si tratta di campagne di spam molto capillari, operazioni su vasta scala durante le quali vengono inviate migliaia di e-mail ingannevoli.
Le e-mail in questione sono camuffate da notifiche relative a un messaggio vocale che si è sbadatamente perso. Ci viene così richiesto di fare clic sul pulsante “Anteprima messaggio vocale”, per poi essere reindirizzati a un sito di phishing: la pagina richiede agli utenti di accedere utilizzando le credenziali di accesso dell’account e-mail (ad es. indirizzi email e password corrispondenti). Una volta tentato l’accesso, il gioco è fatto, e gli utenti si vedono rubare all’istante il loro account di posta elettronica nel quale poi non riusciranno più ad accedere.
La problematica è in crescita e riguarda sempre di più la stretta attualità: nelle scorse settimane sono state prese di mira diverse aziende statunitensi di vari settori, e ha destato un certo clamore la cosiddetta operazione “cross-border”, gestita dall’Europol, cui hanno partecipato le forze dell’ordine di Belgio e Olanda. Gli agenti hanno arrestato nove criminali informatici coinvolti in attività di phishing, truffe, frodi e riciclaggio di denaro. Il gruppo criminale ha rubato diversi milioni di euro dai conti correnti delle vittime contattate proprio tramite e-mail, SMS e servizi di messaggistica.
I file infetti possono essere trasmessi in vari formati – in modo da essere ancora più camuffati – ad esempio documenti Microsoft Office e PDF, archivi (RAR, ZIP, ecc.), eseguibili (.exe, .run, ecc.), JavaScript e così via. Quando i file vengono aperti, viene avviato il download/installazione di malware. Ad esempio, i documenti di Microsoft Office causano infezioni eseguendo eseguendo macro dannose create ad hoc.
Acronis riferisce che dallo scorso anno gli attacchi di phishing sono raddoppiati. “Le e-mail sono particolarmente prese di mira dai cyber criminali, poiché in genere sono collegate ad account, piattaforme e servizi”, spiega aCndid Wüest, Vice Presidente di Acronis responsabile Cyber Protection Research.
“Non c’è da sorprendersi, visto per altro che solo la metà delle persone usa l’autenticazione a due fattori. Attraverso account di posta elettronica dirottati, è possibile ottenere l’accesso e il controllo sui contenuti a essi associati. Le ricerche dimostrano sempre di più che la posta elettronica è il punto di ingresso preferito dai criminali informatici che mettono in atto attacchi ransomware, violazioni della catena di approvvigionamento tecnologico e altre incursioni che costano molto alle aziende in termini di tempi di inattività e perdita di dati.
Lato aziende dei consigli che sicuramente possono aiutare nel frenare queste campagne sono quelli di condurre corsi di sensibilizzazione in modo che le persone siano in grado di individuare le e-mail dannose e utilizzare una soluzione tecnologica in grado di filtrare le e-mail in modo efficiente. Lato utenti finali è importante segnalare le e-mail sospette al proprio reparto IT, non cliccare su link o aprire allegati che non ci si aspetta o che sembrano sospetti e verificare di essere sulla pagina corretta prima di inserire le credenziali online.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione del nostro sito.