Home Prodotti Sicurezza Missed Voicemail Phishing: la nuova frontiera dei crimini informatici

Missed Voicemail Phishing: la nuova frontiera dei crimini informatici

Il Missed Voicemail Phishing è una pratica sempre più popolare tra i criminali informatici: lo specialista della protezione dati e cybersecurity Acronis parla di una campagna di spam molto capillare, un’operazione su vasta scala durante la quale vengono inviate migliaia di email ingannevoli.

Le email in questione – spiega Acronis – sono camuffate da notifiche relative a un messaggio vocale che l’utente ha sbadatamente perso.

Viene così richiesto di fare clic sul pulsante di anteprima del messaggio vocale, per poi essere reindirizzati a un sito di phishing: la pagina richiede agli utenti di accedere utilizzando le credenziali di accesso dell’account email (ad esempio con indirizzo e password corrispondenti).

Una volta tentato l’accesso, il gioco è fatto, e gli utenti si vedono rubare all’istante il loro account di posta elettronica a cui poi non riusciranno più ad accedere.

Acronis descrive il Missed Voicemail Phishing come una problematica in crescita, che riguarda sempre di più la stretta attualità.

Nelle scorse settimane sono state prese di mira diverse aziende statunitensi di vari settori, e ha destato un certo clamore la cosiddetta operazione “cross-border”, gestita dall’Europol, a cui hanno partecipato le forze dell’ordine di Belgio e Olanda.

Gli agenti hanno arrestato nove criminali informatici coinvolti in attività di phishing, truffe, frodi e riciclaggio di denaro. Il gruppo criminale ha rubato diversi milioni di euro dai conti correnti delle vittime contattate proprio tramite email, SMS e servizi di messaggistica.

I file infetti possono essere trasmessi in vari formati – in modo da essere ancora più camuffati –, ad esempio documenti Microsoft Office e PDF, archivi (RAR, ZIP ecc.), eseguibili (.exe, .run ecc.), JavaScript e così via.

Quando i file vengono aperti, viene avviato il processo di download/installazione di malware. Ad esempio, i documenti di Microsoft Office causano infezioni eseguendo comandi macro dannosi.

Candid Wüest, Acronis VP of Cyber Protection Research, ha affermato: “Secondo l’Anti Phishing Working Group, di cui Acronis fa parte, lo scorso anno gli attacchi di phishing sono raddoppiati.

Le email sono particolarmente prese di mira dai cyber criminali, poiché in genere sono collegate ad account, piattaforme e servizi. Non c’è da sorprendersi, visto per altro che solo la metà delle persone usa l’autenticazione a due fattori.

Attraverso account di posta elettronica dirottati, è possibile ottenere l’accesso e il controllo sui contenuti a essi associati. Le ricerche dimostrano sempre di più che la posta elettronica è il punto di ingresso preferito dai criminali informatici che mettono in atto attacchi ransomware, violazioni della catena di approvvigionamento tecnologico e altre incursioni che costano molto alle aziende in termini di tempi di inattività e perdita di dati.

I Managed Service Provider dovrebbero cogliere l’opportunità di rafforzare e aggiornare le difese dei loro clienti contro gli attacchi via email come spoofing, phishing e compromissione della posta elettronica aziendale”.

Per le aziende, alcuni consigli che secondo Acronis possono sicuramente aiutare nel frenare queste campagne sono quelli di condurre corsi di sensibilizzazione, in modo che le persone siano in grado di individuare le email dannose, e utilizzare una soluzione tecnologica in grado di filtrare le email in modo efficiente.

Dal lato degli utenti finali, Acronis sottolinea come sia importante segnalare le email sospette al proprio reparto It, non cliccare su link o aprire allegati che non ci si aspetta o che sembrano sospetti e verificare di essere sulla pagina corretta prima di inserire le credenziali online.

Acronis, dal canto suo, per combattere questo problema propone le soluzioni Advanced E-mail Security e Acronis Cyber Protect Cloud.

La prima – basata sulla tecnologia di Perception Point – blocca le minacce contenute nelle email, quali spam, phishing, tecniche di compromissione delle email aziendali (BEC), malware, minacce persistenti avanzate (APT) e attacchi zero-day, prima che queste raggiungano le caselle di posta di Microsoft 365, Google Workspace o Open-Xchange degli utenti finali.

Advanced E-mail Security sfrutta informazioni avanzate sulle minacce, provenienti da sei fonti leader del mercato, e la tecnologia di Perception Point, che analizza URL e file all’esterno della rete aziendale, per stare al passo con le minacce emergenti. I motori anti-phishing applicano il filtraggio della reputazione degli URL da quattro fonti leader del mercato e utilizzano un’esclusiva tecnologia di riconoscimento delle immagini, che rileva gli URL sconosciuti e dannosi in base ai loghi e alle immagini utilizzate sulla pagina web.

L’azione è supportata da Acronis Cyber Protect Cloud, che integra funzionalità di backup, disaster recovery, anti-malware di nuova generazione e gestione della Cyber Protection. Il motore avanzato di rilevamento dei comportamenti basato sull’intelligenza artificiale blocca malware, ransomware e attacchi zero-day sugli endpoint e sui sistemi dei clienti.

L’elevato livello di integrazione e automazione – sottolinea infine Acronis – offre anche semplicità per i Service Provider, che possono ridurre la complessità e, al tempo stesso, aumentare la produttività e ridurre i costi operativi.

Leggi tutti i nostri articoli sulla cybersecurity

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche

css.php