Nelle ultime ore, un nuovo allarme si è aggiunto al già complesso panorama delle minacce digitali sempre più in aumento: dopo il pericolo rappresentato dalle app Android che svuotano i conti correnti degli utenti, è recentemente emerso un nuovo metodo con cui i pirati informatici cercano di infettare i nostri smartphone. I ricercatori di Check Point hanno infatti individuato un aumento degli attacchi informatici tramite messaggi vocali, un metodo subdolo che i criminali stanno utilizzando per infiltrarsi nei dispositivi degli ignari utenti.
Come avvengono gli attacchi tramite messaggio vocale
Ma come avvengono esattamente questi attacchi? La strategia è astuta: i malintenzionati inviano falsi messaggi vocali attraverso mail, un approccio che ricorda i precedenti attacchi su WhatsApp. L’inganno comincia con l’oggetto, contenente un numero di telefono, accompagnato da un testo che sembra provenire da un servizio di segreteria telefonica. Sfruttando la tendenza di molti utenti a abilitare le notifiche istantanee sui loro dispositivi, i cybercriminali colpiscono nel momento in cui viene ricevuto un messaggio sulla segreteria telefonica.
Secondo i ricercatori di Check Point, si è assistito a un aumento significativo di questi attacchi nelle ultime settimane, con almeno mille casi segnalati a livello globale. Le mail iniziano con un oggetto che contiene un numero di telefono, ma una semplice ricerca su Google rivela da subito la sua illegittimità. Il testo all’interno della mail tuttavia sembra provenire da un vero servizio di segreteria, ma si rivela essere un inganno per ingannare gli utenti. Jeremy Fuchs, ricercatore e analista di sicurezza informatica di Check Point Software, avverte: “Impersonando un marchio noto e aggiungendo un messaggio vocale che incuriosisce, i cybercriminali hanno creato un interessante modo per ottenere le credenziali dagli utenti finali che vengono in questo modo colpiti”.
Il precedente di WhatsApp
Esattamente due anni fa invece, i ricercatori di Armorblox hanno scoperto una campagna di hacking mirata agli utenti di WhatsApp con un meccanismo molto simile. I criminali si spacciavano per funzionari del centro per la sicurezza stradale della regione di Mosca, inviando messaggi vocali via mail da aprire per ascoltare comunicazioni. Le vittime, convinte di cliccare per ascoltare l’audio, finivano però su un sito web che, previa concessione del permesso da parte del browser, installava un malware sul computer.
Che cos’è un malware
Un malware è un termine generico che si riferisce a software dannoso progettato per infiltrarsi o danneggiare un computer o un sistema informatico senza il consenso dell’utente. Il termine “malware” è una combinazione delle parole “malicious” (malintenzionato) e “software”. Esistono diversi tipi di malware, ognuno con scopi e metodi diversi per danneggiare o compromettere i sistemi informatici
Alcuni esempi comuni di malware includono virus, worm, trojan, ransomware, spyware e adware. Questi programmi dannosi possono rubare informazioni personali, danneggiare i file, rallentare il sistema, rubare risorse di elaborazione o causare altri danni al sistema o alla privacy dell’utente. La protezione contro il malware è una parte essenziale della sicurezza informatica e spesso coinvolge l’uso di software antivirus e altre misure di sicurezza informatica per rilevare e proteggere dai malware.