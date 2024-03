La nuova frontiera della truffa corre online, attraverso mail contenente messaggi audio falsi. Scopriamo insieme perchè.

Un tempo era lo spam, le mail moleste, i messaggi ‘fastidiosi’. Le mail sono sempre stato un messaggio prediletto per malware, truffe e virus di ogni genere. La persona solitamente clicca su un link sospetto, su un allegato misterioso, su un exe che si illude possa essere utile. E il disastro colpisce: dati personali sottratti, conto in banca svuotato, accesso impedito alla propria preziosa identità personale online.

Ora una nuova frontiera di questo genere di pericolo giunge tramite un nuovo medium, un nuovo mezzo: i finti messaggi vocali. Il malintenzionato li allega alla mail, il soggetto li clicca per ascoltare ed ecco il malware diffondersi incontrollato nel sistema. La denuncia proviene da una fonte affidabile, cioè il portale Check Point Software, specializzato proprio in prodotti per la sicurezza.

In Italia si tratta di un’abitudine ancora poco diffusa, ma nei paesi occidentali – Inghilterra e Stati Uniti, ad esempio – è normale che il datore di lavoro mandi mail con messaggi audio da cliccare e ascoltare. Non solo Whatsapp e Telegram, pertanto; anche le mail possono essere ‘udite’.

La registrazione del messaggio vocale serve per sottrarre le credenziali al soggetto in questione; infatti non è un file audio, un mp4 o simili, ma un link mascherato che porta a una pagina capace di hackerare il computer del malcapitato.

La struttura della mail ‘truffa’, ecco com’è composta

In generale la mail giunge con un numero telefonico falso, del tutto inventato. Il mittente inoltre, di nome Square, assomiglia a un noto marchio per i pagamenti online, ma ad uno sguardo ravvicinato si rivela una copia farlocca. Il file MP3, in teoria connesso alla segreteria telefonica, re indirizza a un sito web capace di sottrarre i dati personali dell’utente.

L’elemento di vantaggio per l’utente, in questi casi, viene dato dal fatto che si deve cliccare sul collegamento, giungere in solitaria al sito web in questione. Non basta certo limitarsi ad aprire la mail in questione. L’audio però proprio per questo è un tranello notevole.

Come difendersi dalla mail truffa? Secondo Check Pointy Software è sempre necessario utilizzare il livello più alto in assoluto di protezione, inserire un controllo automatico degli Url e valutare l’utilizzo di anti virus ad hoc, specie se si maneggiano dati sensibili. In ogni caso, guardia alta.