| ⚠ ALLERTA SICUREZZA — LIVELLO ALTO E’ in corso una campagna di phishing che sfrutta notifiche di falsi messaggi vocali per sottrarre credenziali aziendali. Non fare clic su nessun pulsante o link contenuto in queste e-mail. |
Il Reparto IT ha rilevato una nuova ondata di e-mail fraudolente che imitano notifiche di “segreteria telefonica aziendale”. Il messaggio arriva con oggetto del tipo:
“You received a voicemail”
Il mittente risulta essere un indirizzo completamente estraneo all’azienda (es. sales@a6-ssh.asia), ma la grafica dell’e-mail e’ realizzata con cura per sembrare una comunicazione autentica. All’interno compare:
• Un’icona di busta (stile Microsoft / Outlook) con la scritta “Secure Mail Notification”.
• Un finto lettore audio con durata e orario di ricezione simulati.
• Un pulsante “Play Voicemail” che, se cliccato, porta a una pagina di login contraffatta.
L’obiettivo e’ unico: rubare le credenziali di accesso (username e password) inserite sulla pagina falsa.
Come riconoscere queste e-mail
▶ Mittente sospetto: Il dominio del mittente non ha nulla a che vedere con l’azienda o con fornitori noti (es. a6-ssh.asia, voci-alert.net…).
▶ Nessuna chiamata persa reale: Se non avete ricevuto una chiamata sul vostro interno o telefono aziendale, non esiste nessun messaggio vocale.
▶ Numero di telefono generico: Il numero indicato (+1 (800) 555-0199) e’ un numero di fantasia usato come prop scenico.
▶ Footer sospetto: “© 2026 Your Company Name” e’ un placeholder non personalizzato: nessuna piattaforma aziendale reale lo userebbe.
▶ Pulsante con link esterno: Il tasto “Play Voicemail” punta a un dominio estraneo a quello aziendale.
Regole operative
| ✔ COSA FARE | ✖ COSA NON FARE |
| Segnala l’e-mail come SPAM/phishing tramite il client di posta. | Non cliccare su “Play Voicemail” o su qualsiasi link nel messaggio. |
| Inoltra il messaggio sospetto al Reparto IT (staff@docsnet.it). | Non inserire mai le tue credenziali in pagine raggiunte via e-mail. |
| Elimina l’e-mail immediatamente dopo la segnalazione. | Non rispondere al mittente: alimenteresti la campagna phishing. |
| Se hai gia’ cliccato, cambia SUBITO la password e avvisa l’IT. | Non aprire allegati presenti in e-mail di questo tipo. |
| Verifica sempre il dominio del mittente prima di interagire. | Non ignorare il messaggio: segnalarlo ci aiuta a proteggere tutti. |
| ⚡ Hai già cliccato? Agisci immediatamente: 1. Cambia subito la password dell’account aziendale. 2. Contatta il Reparto IT: staff@docsnet.it oppure int. 200. 3. Non attendere: ogni minuto conta per limitare i danni. 4. Non vergognarti di segnalarlo: queste truffe sono sofisticate e chiunque puo’ essere ingannato. |
Perche’ queste truffe funzionano?
I criminali informatici sfruttano due leve psicologiche potentissime: la curiosita’ (“chi mi ha chiamato?”) e l’urgenza. Un presunto messaggio vocale aziendale crea l’impulso di ascoltarlo subito, abbassando la guardia critica.
La grafica e’ volutamente neutra e professionale, senza loghi rubati che potrebbero essere riconosciuti come falsi: questo le permette di superare piu’ facilmente i filtri anti-spam e di risultare credibile a un primo sguardo.
