Nuovo allarme hacker dai messaggi vocali

I nuovi attacchi hacker si fanno mediante messaggi vocali e le vittime sono diverse aziende: ecco cosa succede.

L’ultima frontiera degli attacchi hacker sono i messaggi vocali, utilizzati per diffondere virus nei sistemi, secondo la società di sicurezza Check Point Software.

L’utilizzo dei messaggi vocali, ricreati mediante l’Intelligenza artificiale, è già noto per illeciti e truffe.

Ricordiamo, infatti, il caso di una donna in Arizona, che ha ricevuto una chiamata da un anonimo che affermava di aver rapito sua figlia. Grazie all’intelligenza artificiale, il criminale era riuscito a ricreare la voce e il pianto della bambina, da far sentire alla madre.

Un altro canale molto utilizzato per truffe di questo tipo è WhatsApp. Circa due anni fa, i ricercatori hanno scoperto una campagna di hacking che prendeva di mira gli utenti. I criminali, infatti, si fingevano funzionari del centro per la sicurezza stradale della regione di Mosca e inviavano messaggi vocali, da aprire per ascoltare la comunicazione. Ma in realtà le vittime, invece di aprire un file audio, accedevano ad un sito web che installava un malware sul device.

Questa volta, però, le vittime sono le aziende. Vediamo allora di cosa si tratta.

Messaggi vocali e hacker: il nuovo allarme per la sicurezza

Alcune aziende abilitano la notifica via mail dell’arrivo di messaggi nella segreteria telefonica.
Gli hacker approfittano di questa funzione e inseriscono nella mail un programma eseguibile che, se aperto, avvia un virus sul computer.

Secondo i ricercatori di Check Point, nelle ultime settimane ci sono stati circa mille attacchi di questo tipo, in tutto il mondo.

Le mail presentano un oggetto che contiene un numero di telefono che, se cercato su Google, risulta non essere legittimo. Per il resto, il testo della mail sembra provenire da un servizio di segreteria reale.

Come spiegato da Jeremy Fuchs, ricercatore di cybersecurity dell’agenzia:

“Un messaggio vocale può essere efficace per alcuni utenti, mentre altri potrebbero non accorgersene, impersonando un marchio noto e aggiungendo un messaggio vocale che incuriosisce. I cybercriminali hanno creato un interessante modo per ottenere le credenziali dagli utenti finali”.