Una truffa sempre più dilagante sta colpendo tantissimi utenti: messaggi vocali sospetti che ingannano tutti, ecco che sta succedendo.
Si aspettavano i dati completi relativi al 2023. Non tanto per sapere se gli attacchi hacker avevano superato quelli precedenti, ma di quanto. Ebbene, il prevedibile aumento c’è stato, dell’8% settimanali globali soltanto nel secondo trimestre 2023, il volume più alto in due anni.
Stiamo ormai subendo attacchi di ogni sorta, solito modus operandi altrettanto solita disattenzioni, virus più evoluti, il patatrac è servito. Le minacce familiari, come il ransomware e l’hacktivismo, hanno alzato la loro asticella, con le bande criminali che in certi casi hanno modificato i propri metodi e strumenti per infettare i device altrui e colpire le organizzazioni di tutto il mondo.
Anche le tecnologie legacy come i dispositivi di archiviazione USB hanno riacquistato popolarità come veicolo per diffondere malware. Insomma un bel guaio, il problema è che le previsioni per il primo trimestre del 2024 sono ancora più allarmanti, sempre secondo il report di Check Point Software, nota azienda israeliana produttrice di dispositivi di rete e software, specializzata in prodotti relativi alla sicurezza quali firewall e VPN.
Da WhatsApp alla mail il passo è breve, non aprite quei messaggi vocali
Check Point Software ha inserito il phishing tra i sette attacchi più numerosi in questo 2024, che continueranno a colpire prevalentemente le aziende ma anche gli utenti. Perché? Perché è diventato molto più semplice per gli autori delle minacce “entrare” invece che “irrompere” in un dispositivo con il chiaro intento di mettere a segno furto di credenziali, senza bisogno di sfruttare più delle vulnerabilità dei device.
Con l’AI, poi le tattiche di phishing sono state avanzate, anche se una truffa sempre più dilagante sta continuando a colpire, con il solito modus operandi. Nel 2023 era stato preso di mira WhatsApp, quindi l’utente medio, a cui veniva mandato un messaggio audio che reindirizzava a un portale capace di rubare i dati con l’installazione di un malware.
Ora il fenomeno sta dilagando anche tra le aziende, prese sempre più di mira dagli autori di minacce. Cambia il luogo non la sostanza, se prima erano le app di messagistica, adesso ci si è spostati sulle caselle di posta elettronica delle aziende, preferibilmente su chi ha collegata la segreteria telefonica propria all’email.
Viene segnalato un vocale da ascoltare, nell’oggetto del messaggio un numero telefonico e come mittente Square, un servizio che elabora pagamenti il cui logo è simile ma non reale. Il vocale non è altro che un collegamento ipertestuale che rimanda a un link: come si ascolta il vocale, parte il download di un malware.