Acronis mette in guardia sul Missed Voicemail Phishing, considerata la nuova sfida lanciata dagli hacker che punta sui finti messaggi vocali. Si tratta di una campagna di spam molto capillare e su vasta scala, durante la quale vengono inviate migliaia di e-mail ingannevoli. Le e-mail sono camuffate da notifiche relative a un messaggio vocale. Viene richiesto di fare clic sul pulsante “Anteprima messaggio vocale”, per poi essere reindirizzati a un sito di phishing. La pagina richiede di accedere utilizzando le credenziali di accesso dell’account e-mail (indirizzi email e password corrispondenti). Una volta tentato l’accesso, il gioco è fatto: gli utenti si vedono rubare il loro account di posta elettronica nel quale poi non riusciranno più ad accedere.
Missed Voicemail Phishing: casi in crescita
Il problema è in crescita e riguarda sempre di più la stretta attualità. Ultimamente sono state prese di mira diverse aziende Usa di vari settori. Inoltre ha destato un certo clamore la cosiddetta operazione “cross-border”, gestita dall’Europol, cui hanno partecipato le forze dell’ordine di Belgio e Olanda. Gli agenti hanno arrestato nove criminali informatici coinvolti in attività di phishing, truffe, frodi e riciclaggio di denaro. Il gruppo criminale ha rubato diversi milioni di euro dai conti correnti delle vittime contattate proprio tramite e-mail, SMS e servizi di messaggistica. I file infetti possono essere trasmessi in vari formati, così da essere ancora più camuffati. Quando i file vengono aperti, viene avviato il download/installazione di malware. Ad esempio, i documenti di Microsoft Office causano infezioni eseguendo comandi macro-dannosi.
Gli attacchi di phishing sono raddoppiati
Candid Wüest, Acronis VP of Cyber Protection Research
Secondo l’Anti Phishing Working Group, di cui Acronis fa parte, lo scorso anno gli attacchi di phishing sono raddoppiati. Le e-mail sono particolarmente prese di mira dai cyber criminali, poiché in genere sono collegate ad account, piattaforme e servizi. Non c’è da sorprendersi, visto per altro che solo la metà delle persone usa l’autenticazione a due fattori. Attraverso account di posta elettronica dirottati, è possibile ottenere l’accesso e il controllo sui contenuti a essi associati.Le ricerche dimostrano sempre di più che la posta elettronica è il punto di ingresso preferito dai criminali. Da qui mettono in atto attacchi ransomware, violazioni della catena di approvvigionamento tecnologico e altre incursioni che costano molto alle aziende in termini di tempi di inattività e perdita di dati. I Managed Service Provider dovrebbero cogliere l’opportunità di rafforzare e aggiornare le difese dei clienti contro gli attacchi via e-mail come spoofing, phishing e compromissione della posta elettronica aziendale.
Prevenire e contrastare il Missed Voicemail Phishing
Lato aziende dei consigli che sicuramente possono aiutare nel frenare queste campagne sono quelli di condurre corsi di sensibilizzazione in modo che le persone siano in grado di individuare le e-mail dannose e utilizzare una soluzione tecnologica in grado di filtrare le e-mail in modo efficiente. Lato utenti finali è importante segnalare le e-mail sospette al proprio reparto IT. E poi non cliccare su link o aprire allegati che non ci si aspetta o che sembrano sospetti, verificare di essere sulla pagina corretta prima di inserire le credenziali online. Acronis, dal canto suo, propone le soluzioni Advanced E-mail Security e Acronis Cyber Protect Cloud. La prima, basata sulla tecnologia di Perception Point, blocca le minacce contenute nelle e-mail prima che raggiungano le caselle di posta di Microsoft 365, Google Workspace o Open-Xchange degli utenti finali.
Un focus su Missed Voicemail Phishing
Advanced E-mail Security sfrutta informazioni avanzate sulle minacce, provenienti da sei fonti leader del mercato, e la tecnologia di Perception Point. Questa tecnologia analizza URL e file all’esterno della rete aziendale, per stare al passo con le minacce emergenti. I motori anti-phishing applicano il filtraggio della reputazione degli URL da quattro fonti leader del mercato e utilizzano un’esclusiva tecnologia di riconoscimento delle immagini. Questa è in grado di rilevare gli URL sconosciuti e dannosi in base ai loghi e alle immagini utilizzate sulla pagina web. L’azione è supportata da Acronis Cyber Protect Cloud, che integra funzionalità di backup, disaster recovery, antimalware di nuova generazione e gestione della Cyber Protection. L’elevato livello di integrazione e automazione offre una semplicità senza confronti per i Service Provider, che possono ridurre la complessità, aumentare la produttività e ridurre i costi operativi.