{"id":1127,"date":"2026-05-31T10:43:37","date_gmt":"2026-05-31T08:43:37","guid":{"rendered":"https:\/\/www.docsnet.it\/?p=1127"},"modified":"2026-05-31T10:43:43","modified_gmt":"2026-05-31T08:43:43","slug":"attenzione-phishing-via-finto-messaggio-vocale","status":"publish","type":"post","link":"https:\/\/www.docsnet.it\/index.php\/attenzione-phishing-via-finto-messaggio-vocale\/","title":{"rendered":"ATTENZIONE: Phishing via Finto Messaggio Vocale"},"content":{"rendered":"\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td><strong>\u26a0&nbsp; ALLERTA SICUREZZA \u2014 LIVELLO ALTO<\/strong> E&#8217; in corso una campagna di phishing che sfrutta notifiche di falsi messaggi vocali per sottrarre credenziali aziendali. Non fare clic su nessun pulsante o link contenuto in queste e-mail.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Il Reparto IT ha rilevato una nuova ondata di e-mail fraudolente che imitano notifiche di &#8220;segreteria telefonica aziendale&#8221;. Il messaggio arriva con oggetto del tipo:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong><em>&#8220;You received a voicemail&#8221;<\/em><\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Il mittente risulta essere un indirizzo completamente estraneo all&#8217;azienda (es. sales@a6-ssh.asia), ma la grafica dell&#8217;e-mail e&#8217; realizzata con cura per sembrare una comunicazione autentica. All&#8217;interno compare:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">\u2022 Un&#8217;icona di busta (stile Microsoft \/ Outlook) con la scritta &#8220;Secure Mail Notification&#8221;.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">\u2022 Un finto lettore audio con durata e orario di ricezione simulati.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">\u2022 Un pulsante &#8220;Play Voicemail&#8221; che, se cliccato, porta a una pagina di login contraffatta.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">L&#8217;obiettivo e&#8217; unico: <strong>rubare le credenziali di accesso<\/strong> (username e password) inserite sulla pagina falsa.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">Come riconoscere queste e-mail<\/h1>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>\u25b6 Mittente sospetto: <\/strong>Il dominio del mittente non ha nulla a che vedere con l&#8217;azienda o con fornitori noti (es. a6-ssh.asia, voci-alert.net&#8230;).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>\u25b6 Nessuna chiamata persa reale: <\/strong>Se non avete ricevuto una chiamata sul vostro interno o telefono aziendale, non esiste nessun messaggio vocale.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>\u25b6 Numero di telefono generico: <\/strong>Il numero indicato (+1 (800) 555-0199) e&#8217; un numero di fantasia usato come prop scenico.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>\u25b6 Footer sospetto: <\/strong>&#8220;\u00a9 2026 Your Company Name&#8221; e&#8217; un placeholder non personalizzato: nessuna piattaforma aziendale reale lo userebbe.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>\u25b6 Pulsante con link esterno: <\/strong>Il tasto &#8220;Play Voicemail&#8221; punta a un dominio estraneo a quello aziendale.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">Regole operative<\/h1>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td><strong>\u2714&nbsp; COSA FARE<\/strong><\/td><td><strong>\u2716&nbsp; COSA NON FARE<\/strong><\/td><\/tr><tr><td>Segnala l&#8217;e-mail come SPAM\/phishing tramite il client di posta.<\/td><td>Non cliccare su &#8220;Play Voicemail&#8221; o su qualsiasi link nel messaggio.<\/td><\/tr><tr><td>Inoltra il messaggio sospetto al Reparto IT (staff@docsnet.it).<\/td><td>Non inserire mai le tue credenziali in pagine raggiunte via e-mail.<\/td><\/tr><tr><td>Elimina l&#8217;e-mail immediatamente dopo la segnalazione.<\/td><td>Non rispondere al mittente: alimenteresti la campagna phishing.<\/td><\/tr><tr><td>Se hai gia&#8217; cliccato, cambia SUBITO la password e avvisa l&#8217;IT.<\/td><td>Non aprire allegati presenti in e-mail di questo tipo.<\/td><\/tr><tr><td>Verifica sempre il dominio del mittente prima di interagire.<\/td><td>Non ignorare il messaggio: segnalarlo ci aiuta a proteggere tutti.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td><strong>\u26a1&nbsp; Hai gi\u00e0 cliccato? Agisci immediatamente:<\/strong> 1.&nbsp; Cambia subito la password dell&#8217;account aziendale. 2.&nbsp; Contatta il Reparto IT: staff@docsnet.it oppure int. 200. 3.&nbsp; Non attendere: ogni minuto conta per limitare i danni. 4.&nbsp; Non vergognarti di segnalarlo: queste truffe sono sofisticate e chiunque puo&#8217; essere ingannato.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h1 class=\"wp-block-heading\">Perche&#8217; queste truffe funzionano?<\/h1>\n\n\n\n<p class=\"wp-block-paragraph\">I criminali informatici sfruttano due leve psicologiche potentissime: la <strong>curiosita&#8217;<\/strong> (&#8220;chi mi ha chiamato?&#8221;) e l&#8217;<strong>urgenza<\/strong>. Un presunto messaggio vocale aziendale crea l&#8217;impulso di ascoltarlo subito, abbassando la guardia critica.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La grafica e&#8217; volutamente neutra e professionale, senza loghi rubati che potrebbero essere riconosciuti come falsi: questo le permette di superare piu&#8217; facilmente i filtri anti-spam e di risultare credibile a un primo sguardo.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"698\" height=\"603\" src=\"https:\/\/www.docsnet.it\/wp-content\/uploads\/2026\/05\/image-11-e1780216926426.png\" alt=\"Spam. Richiesta ascolto messaggio in segreteria\" class=\"wp-image-1128\" srcset=\"https:\/\/www.docsnet.it\/wp-content\/uploads\/2026\/05\/image-11-e1780216926426.png 698w, https:\/\/www.docsnet.it\/wp-content\/uploads\/2026\/05\/image-11-e1780216926426-300x259.png 300w\" sizes=\"auto, (max-width: 698px) 100vw, 698px\" \/><\/figure>\n","protected":false},"excerpt":{"rendered":"<p>\u26a0&nbsp; ALLERTA SICUREZZA \u2014 LIVELLO ALTO E&#8217; in corso una campagna di phishing che sfrutta notifiche di falsi messaggi vocali per sottrarre credenziali aziendali. Non fare clic su nessun pulsante &#8230;<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[180,147,17,9,1,12,16],"tags":[13,46,65,14,66],"class_list":["post-1127","post","type-post","status-publish","format-standard","hentry","category-account-hacking","category-fake-subscription","category-informazioni-varie","category-phishing","category-senza-categoria","category-software","category-tentativo-truffa","tag-phishing","tag-sicurezza-informatica","tag-spam","tag-tentativo-frode","tag-truffa"],"_links":{"self":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/1127","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/comments?post=1127"}],"version-history":[{"count":1,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/1127\/revisions"}],"predecessor-version":[{"id":1129,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/1127\/revisions\/1129"}],"wp:attachment":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/media?parent=1127"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/categories?post=1127"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/tags?post=1127"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}