Una nuova analisi mostra come i cybercriminali utilizzino numeri VoIP e falsi call center per rendere le campagne scam più credibili e difficili da individuare
I numeri di telefono stanno diventando uno degli strumenti preferiti dai cybercriminali per colpire utenti e aziende. È quanto emerge da una nuova analisi di Cisco Talos, la più grande organizzazione privata al mondo dedicata all’intelligence per la cybersecurity, che ha studiato l’evoluzione delle campagne scam diffuse tramite email e il crescente utilizzo di infrastrutture telefoniche digitali nelle attività fraudolente.
L’analisi ha evidenziato come i criminali informatici abbiano fatto uso in maniera frequente di numeri telefonici collegati a servizi VoIP – facilmente acquistabili online e rapidamente sostituibili – per convincere le vittime a chiamare falsi servizi di assistenza clienti o presunti centri di supporto tecnico. L’obiettivo è instaurare un contatto diretto con l’utente e aumentare le possibilità di successo della truffa.
Secondo Cisco Talos, molti dei numeri individuati vengono riutilizzati in campagne diverse e associati a marchi noti come PayPal, Norton LifeLock, Geek Squad o McAfee, con l’obiettivo di aumentare la credibilità delle comunicazioni fraudolente. Le email analizzate simulano spesso fatture, rinnovi di abbonamenti, conferme d’ordine o avvisi di pagamento, inducendo gli utenti a contattare telefonicamente i truffatori per chiarimenti o per bloccare presunti addebiti non autorizzati.
L’analisi ha identificato oltre 1.600 numeri telefonici unici utilizzati nell’arco di poche settimane. In molti casi, i cybercriminali sfruttano blocchi di numeri consecutivi che possono essere rapidamente sostituiti quando vengono segnalati o bloccati dalle piattaforme di sicurezza o dagli operatori telefonici. Questo approccio consente alle campagne scam di rimanere operative più a lungo e di adattarsi rapidamente alle attività di contrasto.
Tra gli elementi più rilevanti emersi dall’analisi:
- i criminali informatici riutilizzano gli stessi numeri telefonici in campagne che impersonano brand differenti;
- i numeri vengono distribuiti attraverso PDF e immagini, per aumentare le probabilità di superare i controlli di sicurezza;
- le campagne utilizzano blocchi sequenziali di numeri telefonici, consentendo ai criminali di sostituire rapidamente le numerazioni già segnalate;
- il ciclo di vita dei numeri utilizzati nelle campagne scam è spesso molto breve, rendendo più complessa l’attività di tracciamento e blocco;
- i truffatori fanno leva sul contatto telefonico diretto per esercitare maggiore pressione psicologica sulle vittime e ottenere informazioni sensibili.
L’analisi mostra inoltre come i tradizionali indicatori utilizzati per identificare le email fraudolente – come indirizzi del mittente o domini web – siano sempre più temporanei e facili da modificare. I numeri di telefono rappresentano invece un elemento più stabile, che permette ai ricercatori di collegare campagne apparentemente separate e individuare infrastrutture criminali condivise.
Secondo Cisco Talos, il crescente utilizzo di servizi VoIP e piattaforme automatizzate rende le operazioni scam più economiche, veloci da organizzare e difficili da scoprire. I cybercriminali possono infatti creare e gestire grandi volumi di numerazioni telefoniche attraverso API e servizi online disponibili a basso costo.
Le truffe basate sul contatto telefonico sono in forte crescita perché sfruttano il rapporto diretto con la vittima. Una volta avviata la chiamata, i criminali possono convincere gli utenti a installare software, condividere credenziali di accesso o effettuare pagamenti, facendo leva su urgenza, pressione emotiva e apparente autorevolezza del marchio impersonato.
