TLDR
Email simula notifica vocemail da PBX aziendale (Mitel/Cisco/RingCentral) con allegato 'voicemail.html' o 'voicemail.zip'. L'allegato è un downloader di malware (Emotet, Qakbot, IcedID). Indicatori: 1) PBX che la tua azienda non usa; 2)...
How it works
Email simula notifica vocemail da PBX aziendale (Mitel/Cisco/RingCentral) con allegato 'voicemail.html' o 'voicemail.zip'. L'allegato è un downloader di malware (Emotet, Qakbot, IcedID). Indicatori: 1) PBX che la tua azienda non usa; 2)...
Red flags
- PBX che la tua azienda non usa
- allegato HTML/ZIP/JS in email vocale
- richiesta di abilitare macro o JavaScript per ascoltare
What to do
- 1i sistemi PBX moderni mostrano vocali in client (Teams/Webex/RingCentral app), MAI come allegato eseguibile. Non aprire. SE VITTIMA: scollega PC dalla rete, contatta IT, scan completo antivirus
Source
FAQ
Is Email 'voicemail ricevuto' — allegato malware a real scam pattern?
Yes. Treat the message, call, or payment request as suspicious until you verify it through an official channel.
What are the first warning signs?
PBX che la tua azienda non usa; allegato HTML/ZIP/JS in email vocale; richiesta di abilitare macro o JavaScript per ascoltare
What should I do first?
i sistemi PBX moderni mostrano vocali in client (Teams/Webex/RingCentral app), MAI come allegato eseguibile. Non aprire. SE VITTIMA: scollega PC dalla rete, contatta IT, scan completo antivirus
Can LegalAudit check my case?
Yes. Start a free chat and paste the message, link, sender, or payment details for triage.