Una nuova truffa via mail, con un vocale sospetto, minaccia le aziende. Si tratterebbe dell’ennesima trovata degli hacker per accedere ai computer delle società per rubare quanti più dati possibili, col file audio che inizialmente non sembra essere sospetto e che però, una volta aperto, infetta i pc con un virus capace di cancellare i dati e raccogliere le credenziali memorizzate nei dispositivi. Insomma, un nuovo allarme phishing che, come spesso capita, riesce a trarre in inganno gli utenti che senza sospettare nulla danno il via a una fuga di dati particolarmente dannosa per sé e, in questo caso, anche per le aziende.
La truffa del vocale via mail
La nuova trovata degli hacker non è poi tanto nuova, perché si tratta di una truffa già circolata su WhatsApp qualche mese fa. Se in quel caso a essere presi di mira erano gli utenti medi, comuni cittadini ai quali veniva mandato un messaggio audio che reindirizzava su un sito web capace di rubare i dati con l’installazione di un malware, in questo sono le aziende il principale obiettivo dei truffatori.
Una mail, inviata nella casella di posta delle società, infatti segnala la presenza di un vocale da ascoltare che, il più delle volte, viene mandato a quelle aziende che hanno collegata la segreteria telefonica propria all’email. L’oggetto, infatti, riporta un numero telefonico e come mittente Square, un servizio che elabora pagamenti il cui logo è fedele, seppur finito, a quello del marchio stesso.
Secondo quanto riferito dal fornitore multinazionale Check Point Software, che si occupa di prodotti hardware e software per la sicurezza, l’audio non è altro che un collegamento ipertestuale a una pagina verso la quale chi clicca per ascoltarlo viene reindirizzato. L’utente, quindi, “ascoltando” il vocale dà il via al download di un file dannoso nel pc che si insedia all’interno del computer rubando tutte le credenziali memorizzate.
Come difendersi dagli hacker
Ovviamente, come spesso capita in queste situazioni, Check Point Software ha fornito una serie di consigli per cercare di aiutare gli utenti a scoprire la truffa prima che sia troppo tardi. Il primo, quello forse più ovvio e che mai nessun prende veramente sul serio, è l’attenzione al mittente e ai dettagli forniti.
Facendo un check online, infatti, potrebbe essere scoperta la truffa in quanto al numero di telefono usato come mittente non corrisponde alcuna utenza. L’attenzione al marchio, paragonato con quello reale del brand, potrebbe poi essere il secondo campanello d’allarme.
Check Point Software, poi, sottolinea quanto sia importante aumentare il livello di sicurezza utilizzando anche l’intelligenza artificiale, ma non solo. Per l’azienda che produce software per la sicurezza informativa, infatti, sarebbe utile anche dotarsi di misure di sicurezza efficaci che possano controllare ed emulare tutti le Url, ovvero le Uniform Resource Locator, oltre che aumentare la sicurezza dei dispositivi con maggiori livelli di protezione.
Insomma,, tutti consigli che il fornitore multinazionale dà per cercare di arginare sempre più gli attacchi phishing che si sono moltiplicati negli anni e che, a ogni nuovo tentativo di truffa, mettono nei guai centinaia di migliaia di utenti o, addirittura, aziende.
