I ricercatori di Armorblox,
compagnia che si occupa di piattaforme di comunicazione sicure,
hanno individuato una nuova campagna di hacking che prende di
mira gli utenti di WhatsApp. I criminali si fingono funzionari
del centro per la sicurezza stradale della regione di Mosca. La
minaccia sfrutta la popolarità di WhatsApp per far credere alle
vittime di aver ricevuto, via email, un messaggio vocale. Nel
corpo viene visualizzata una grafica che riprende quella
dell'app di proprietà Meta, con un tasto 'play'. La vittima,
convinta di cliccare per ascoltare l'audio, in realtà apre un
sito web che, dopo ave ricevuto il comando 'consenti' da parte
del navigatore, installa un malware sul computer e comincia a
visualizzare finestre di spam. Il virus, a quel punto, lavora
per memorizzare tutte le password salvate, comprese quelle dei
servizi finanziari. Secondo i ricercatori, la campagna ha
colpito oltre 27.600 utenti. Armorblox fa luce su un paio di
questioni legate alla diffusione di questa ennesima truffa via
email, rientrante nel calderone del più ampio 'phishing',
attività per ingannare gli utenti da prendere 'all'amo'. I
ricercatori specificano che WhatsApp non invia messaggi di posta
agli iscritti e tantomeno audio da ascoltare via PC. Inoltre,
Armorblox sottolinea come il mittente dell'email farlocca
provenga da un indirizzo legittimo, con tutta probabilità caduto
nelle mani dei criminali. Si tratta di un dominio web
appartenente al centro per la sicurezza stradale della regione
di Mosca, con suffisso 'cbddmo.ru'. Per questo, né gli antivirus
né eventuali altri programmi di monitoraggio lo bloccano,
credendo che si tratti di una comunicazione genuina. L'unica
accortezza resta quella di non aprire allegati o cliccare nei
messaggi che arrivano da account che non si conoscono.
Riproduzione riservata © Copyright ANSA