Il phishing sembra aver sviluppato una nuova strategia che mira a conferire maggiore credibilità al messaggio ideato. Le ultime comunicazioni fraudolente inviate agli utenti di Office 365, con lo scopo di carpire i loro dati importanti, infatti presentano dei messaggi vocali.
Le email a cui facciamo riferimento arrivano spacciandosi per Microsoft, comunicando agli utenti di aver perso una telefonata. Al fine di ascoltarla, sono esortati a cliccare su un file allegato che invia le vittime ad una pagina inaffidabile; che richiede di effettuare l’accesso al loro account. Non appena saranno inseriti i dati richiesti, un messaggio vocale sarà automaticamente riprodotto, convincendo gli utenti di star ascoltando realmente la chiamata persa. Al termine della riproduzione si avrà accesso ad un’ulteriore sito clone tramite il quale effettuare l’accesso a Office, in questo caso la propria email sarà già inserita e ad essere richiesta sarà la password. Ottenute le credenziali, i malfattori potranno facilmente appropriarsi di informazioni importanti e dati sensibili.
Questo tipo di phishing mira soprattutto alle aziende, i cui dati possono consentire ai malfattori di ottenere un profitto non indifferente. Nonostante ciò, tutti possono cadere in trappola considerata la frequenza con la quale le email sono diffuse dai cyber-criminali e i vari marchi utilizzati illecitamente come espediente. E’ importante quindi ricordare di non cliccare mai su file o link sospetti e non fornire per alcun motivo i propri dati se richiesti da terze parti.
