Missed Voicemail Phishing: ora i criminali informatici puntano sui finti messaggi vocali

Il Missed Voicemail Phishing è pratica sempre più popolare tra i criminali informatici. Parliamo di una campagna di spam molto capillare, un'operazione su vasta scala durante la quale vengono inviate migliaia di e-mail ingannevoli.
Le e-mail in questione sono camuffate da notifiche relative a un messaggio vocale che si è sbatamente persi. Si viene così richiesto di fare clic sul pulsante "Anteprima messaggio vocale", per poi essere reindirizzati a un sito di phishing: la pagina richiede agli utenti di accedere utilizzando le credenziali di accesso dell'account e-mail (ad es. indirizzi email e password corrispondenti). Una volta tentato l’accesso, il gioco è fatto, e gli utenti si vedono rubare all’istante il loro account di posta elettronica nel quale poi non riusciranno più ad accedere.
La problematica è in crescita e riguarda sempre di più la stretta attualità: nelle scorse settimane sono state prese di mira diverse aziende statunitensi di vari settori, e ha destato un certo clamore la cosiddetta operazione “cross-border”, gestita dall’Europol, cui hanno partecipato le forze dell’ordine di Belgio e Olanda. Gli agenti hanno arrestato nove criminali informatici coinvolti in attività di phishing, truffe, frodi e riciclaggio di denaro. Il gruppo criminale ha rubato diversi milioni di euro dai conti correnti delle vittime contattate proprio tramite e-mail, SMS e servizi di messaggistica.
I file infetti possono essere trasmessi in vari formati – in modo da essere ancora più camuffati - ad esempio documenti Microsoft Office e PDF, archivi (RAR, ZIP, ecc.), eseguibili (.exe, .run, ecc.), JavaScript e così via. Quando i file vengono aperti, viene avviato il download/installazione di malware. Ad esempio, i documenti di Microsoft Office causano infezioni eseguendo comandi macro-dannosi.
“Secondo l'Anti Phishing Working Group, di cui Acronis fa parte, lo scorso anno gli attacchi di phishing sono raddoppiati” – afferma Candid Wüest, Acronis VP of Cyber Protection Research – “Le e-mail sono particolarmente prese di mira dai cyber criminali, poiché in genere sono collegate ad account, piattaforme e servizi. Non c'è da sorprendersi, visto per altro che solo la metà delle persone usa l'autenticazione a due fattori. Attraverso account di posta elettronica dirottati, è possibile ottenere l'accesso e il controllo sui contenuti a essi associati. Le ricerche dimostrano sempre di più che la posta elettronica è il punto di ingresso preferito dai criminali informatici che mettono in atto attacchi ransomware, violazioni della catena di approvvigionamento tecnologico e altre incursioni che costano molto alle aziende in termini di tempi di inattività e perdita di dati. I Managed Service Provider dovrebbero cogliere l'opportunità di rafforzare e aggiornare le difese dei loro clienti contro gli attacchi via e-mail come spoofing, phishing e compromissione della posta elettronica aziendale”.
Acronis per combattere la problematica, propone le soluzioni Advanced E-mail Security e Acronis Cyber Protect Cloud. La prima - basata sulla tecnologia di Perception Point - blocca le minacce contenute nelle e-mail, quali spam, phishing, tecniche di compromissione delle e-mail aziendali (BEC), malware, minacce persistenti avanzate (APT) e attacchi zero-day, prima che raggiungano le caselle di posta di Microsoft 365, Google Workspace o Open-Xchange degli utenti finali.