Missed Voicemail Phishing: la nuova frontiera dei crimini informatici punta sui finti messaggi vocali

redazione

Il Missed Voicemail Phishing è pratica sempre più popolare tra i criminali informatici. Parliamo di una campagna di spam molto capillare, un’operazione su vasta scala durante la quale vengono inviate migliaia di e-mail ingannevoli. 

Le e-mail in questione sono camuffate da notifiche relative a un messaggio vocale che si è sbatamente persi. Si viene così richiesto di fare clic sul pulsante “Anteprima messaggio vocale”, per poi essere reindirizzati a un sito di phishing: la pagina richiede agli utenti di accedere utilizzando le credenziali di accesso dell’account e-mail (ad es. indirizzi email e password corrispondenti). Una volta tentato l’accesso, il gioco è fatto, e gli utenti si vedono rubare all’istante il loro account di posta elettronica nel quale poi non riusciranno più ad accedere.

La problematica è in crescita e riguarda sempre di più la stretta attualità: nelle scorse settimane sono state prese di mira diverse aziende statunitensi di vari settori, e ha destato un certo clamore la cosiddetta operazione “cross-border”, gestita dall’Europol, cui hanno partecipato le forze dell’ordine di Belgio e Olanda. Gli agenti hanno arrestato nove criminali informatici coinvolti in attività di phishing, truffe, frodi e riciclaggio di denaro. Il gruppo criminale ha rubato diversi milioni di euro dai conti correnti delle vittime contattate proprio tramite e-mail, SMS e servizi di messaggistica.

I file infetti possono essere trasmessi in vari formati – in modo da essere ancora più camuffati – ad esempio documenti Microsoft Office e PDF, archivi (RAR, ZIP, ecc.), eseguibili (.exe, .run, ecc.), JavaScript e così via. Quando i file vengono aperti, viene avviato il download/installazione di malware. Ad esempio, i documenti di Microsoft Office causano infezioni eseguendo comandi macro-dannosi.

Secondo l’Anti Phishing Working Group, di cui Acronis fa parte, lo scorso anno gli attacchi di phishing sono raddoppiati” – afferma Candid WüestAcronis VP of Cyber Protection Research – “Le e-mail sono particolarmente prese di mira dai cyber criminali, poiché in genere sono collegate ad account, piattaforme e servizi. Non c’è da sorprendersi, visto per altro che solo la metà delle persone usa l’autenticazione a due fattori. Attraverso account di posta elettronica dirottati, è possibile ottenere l’accesso e il controllo sui contenuti a essi associati. Le ricerche dimostrano sempre di più che la posta elettronica è il punto di ingresso preferito dai criminali informatici che mettono in atto attacchi ransomware, violazioni della catena di approvvigionamento tecnologico e altre incursioni che costano molto alle aziende in termini di tempi di inattività e perdita di dati. I Managed Service Provider dovrebbero cogliere l’opportunità di rafforzare e aggiornare le difese dei loro clienti contro gli attacchi via e-mail come spoofing, phishing e compromissione della posta elettronica aziendale”.

Lato aziende dei consigli che sicuramente possono aiutare nel frenare queste campagne sono quelli di condurre corsi di sensibilizzazione in modo che le persone siano in grado di individuare le e-mail dannose e utilizzare una soluzione tecnologica in grado di filtrare le e-mail in modo efficiente. Lato utenti finali è importante segnalare le e-mail sospette al proprio reparto IT, non cliccare su link o aprire allegati che non ci si aspetta o che sembrano sospetti e verificare di essere sulla pagina corretta prima di inserire le credenziali online.

Acronis, dal canto suo, per combattere la problematica, propone le soluzioni Advanced E-mail Security e Acronis Cyber Protect Cloud. La prima  basata sulla tecnologia di Perception Point – blocca le minacce contenute nelle e-mail, quali spam, phishing, tecniche di compromissione delle e-mail aziendali (BEC), malware, minacce persistenti avanzate (APT) e attacchi zero-day, prima che raggiungano le caselle di posta di Microsoft 365, Google Workspace o Open-Xchange degli utenti finali. 

Advanced E-mail Security sfrutta informazioni avanzate sulle minacce, provenienti da sei fonti leader del mercato, e la tecnologia di Perception Point, che analizza URL e file all’esterno della rete aziendale, per stare al passo con le minacce emergenti. I motori anti-phishing applicano il filtraggio della reputazionedegli URL da quattro fonti leader del mercato e utilizzano un’esclusiva tecnologia di riconoscimento delle immagini, che rileva gli URL sconosciuti e dannosi in base ai loghi e alle immagini utilizzate sulla pagina web.

L’azione è supportata da Acronis Cyber Protect Cloud, che integra funzionalità di backup, disaster recovery, antimalware di nuova generazione e gestione della Cyber Protection. Il motore avanzato di rilevamento dei comportamenti basato sull’intelligenza artificiale blocca malware, ransomware e attacchi zero-day sugli endpoint e sui sistemi dei clienti. L’elevato livello di integrazione e automazione offre una semplicità senza confronti per i Service Provider, che possono ridurre la complessità e, al tempo stesso, aumentare la produttività e ridurre i costi operativi.