Solo pochi giorni fa era stato annunciato un corposo aggiornamento. Purtroppo anche i cybercriminali sono sempre attivi, come dimostra la nuova campagna di phishing che sfrutta proprio i messaggi vocali di WhatsApp, una delle funzionalità più popolari del servizio di messaggistica. Il malware distribuito via email consente il furto di numerosi dati personali.
Phishing con finti messaggi vocali
Secondo i ricercatori di Armorblox, la campagna di phishing ha colpito oltre 27.600 utenti. I cybercriminali hanno sfruttano la popolarità di WhatsApp, in particolare la funzionalità dei messaggi vocali, per ingannare le vittime inviando un’email che proviene da un indirizzo reale e quindi non viene bloccato dalle varie soluzioni di sicurezza.
Nel corpo dell’email è presente un pulsante Play, sul quale l’utente deve cliccare per ascoltare il messaggio vocale. In realtà viene aperto un sito che mostra una notifica Consenti/Blocca. Per dimostrare di non essere un bot, l’utente deve cliccare su Consenti. Così facendo però viene effettuata l’iscrizione ad un servizio che distribuisce spam di ogni tipo e soprattutto viene installato un malware che inizia a raccogliere numerosi dati, tra cui le credenziali memorizzate nel browser e quelle dei portafogli digitali (criptovalute).
Gli utenti possono facilmente scoprire il tentativo di phishing, leggendo l’indirizzo del sito web fasullo. Tra l’altro, WhatsApp non invia email per ascoltare i messaggi vocali, visto che la riproduzione avviene direttamente sullo smartphone. Ovviamente l’unica azione da fare è cancellare subito l’email ricevuta.
Ti potrebbe interessare
5 apr 2022