E’ l’ultima tecnica utilizzata dagli hacker per raggirare gli utenti, arriva via mail sotto forma di messaggio vocale che se aperto per ascoltarne il contenuto mette a rischio tutti i nostri dati sensibili
Questa volta nel mirino dei ladri cibernetici ci sono finite le aziende che, tramite mail interne di lavoro, comunicano tra reparti e impiegati. Queste mail, del tutto uguali a quelle classiche di lavoro che circolano all’interno delle stesse società, in apparenza contenenti fantomatiche spiegazioni, contengono però un messaggio vocale, oramai molto in voga soprattutto nelle chat di WhatsApp, che se aperto permetterebbe di trafugare anche segreti aziendali.
Oramai termini come spoofing o phishing sono entrati nel lessico comune perchè indicano entrambi un modo diverso di tentativi di truffa online. Attacchi hacker che possono arrivare tramite un sms, via WhatsApp, per mail o con una telefonata galeotta, tutti tentativi per carpire i nostri dati sensibili come numero di conto bancario e password, per poi prelevare a nostra insaputa quantitativi di denaro.
La truffa del messaggio vocale
E’ un sistema di comunicazione esploso negli ultimi tempi perchè permette di essere rapidi nell’inviarlo e più precisi nella spiegazione del contenuto o della richiesta. Il messaggio vocale, o nota audio, è diventato molto popolare nell’utilizzo grazie a WhatsApp, dove sono stati soprattutto i giovani, quasi per pigrizia, a sdoganarlo, ma ora viene utilizzato sempre più spesso anche per lavorare, tra gli impiegati di una stessa azienda. Si impiega meno tempo per inciderlo piuttosto che scriverlo con la tastiera e soprattutto da la possibilità di fornire maggiori dettagli di un testo scritto. Questa diffusione delle note audio è stata subito recepita dai truffatori cibernetici, sempre molto attenti al variare delle tendenze elettroniche, tanto da partire all’attacco dei nostri dati sensibili proprio attraverso un messaggio vocale inserito in un’innocua mail di lavoro.
Nelle mail di lavoro aziendali
Una mail, inviata nella casella di posta delle società, infatti segnala la presenza di un vocale da ascoltare che, il più delle volte, viene mandato a quelle aziende che hanno la segreteria telefonica collegata proprio all’email. L’oggetto, infatti, riporta un numero telefonico e come mittente Square, un servizio che elabora pagamenti il cui logo è fedele, seppur finto, a quello del marchio stesso. Rispetto ai numerosi attacchi informatici che possono infettare un dispositivo anche senza il click volontario, in questo caso gli hacker hanno bisogno che l’utente partecipi attivamente affinché vada a buon fine la loro truffa informatica. La trovata degli hacker comunque non è del tutto nuova, perché si tratta di una truffa già circolata su WhatsApp qualche mese fa. Se in quel caso a essere presi di mira erano gli utenti medi, comuni cittadini ai quali veniva mandato un messaggio audio che reindirizzava su un sito web capace di rubare i dati con l’installazione di un malware, in questo caso sono le aziende il principale obiettivo dei truffatori. Il primo consiglio da seguire per evitare di “liberare” dati sensibili è quello forse più ovvio e che mai nessuno prende veramente sul serio, ossia prestare attenzione al mittente e ai dettagli forniti. Basterà fare un check online, infatti, per scoprire la truffa perchè al numero di telefono usato come mittente non corrisponderà mai alcuna utenza.
