WhatsApp: una pericolosa truffa preoccupa gli esperti, gli hacker russi colpiscono ancora

Una truffa per WhatsApp ha già colpito decine di migliaia di vittime in tutto il mondo. I ricercatori di Armoblox lanciano l'allarme: «attenti a quella email».

di Umberto Stentella
WhatsApp

Una truffa per WhatsApp ha già fatto decine di migliaia di vittime in tutto il mondo. Secondo i ricercatori di Armoblox, azienda specializzata in sicurezza informatica, sarebbero almeno 28.000 le persone raggiunte dalla frode.

La truffa utilizza la popolarità di WhatsApp, ma si muove via email. Le vittime vengono contattate dai criminali con un’email dal titolo accattivante: “New Incoming Voicemessage“. WhatsApp a scanso di equivoci non raggiunge mai i suoi utenti via email, ma una persona meno esperta potrebbe comunque facilmente cadere nel tranello.

L’email fraudolenta è stata inviata ad oltre 28.000 indirizzi email, spiegano i ricercatori di Armoblox.

Il corpo dell’email replica in modo piuttosto convincente il layout di WhatsApp, con tanto di inconfondibile player per i messaggi vocali. Proprio cliccando su quest’ultimo, l’utente viene reindirizzato su un sito malevolo.

Visitando il sito l’utente rischia di scaricare un trojan, grazie ad un exploit di JavaScript. «Una volta aperto il sito malevolo, l’utente viene ingannato ulteriormente con una schermata che gli chiede di confermare di non essere un robot», spiegano gli esperti di sicurezza informatica.

Proprio cliccando sulla spunta, l’utente infetta il computer con quello che in gergo viene chiamato payload. Il malware è progettato per rubare le informazioni sensibili degli utenti, come le password conservate sul browser.

La campagna di email fraudolente è stata resa possibile grazie all’utilizzo di un dominio mail legittimo e accreditato da Google e Microsoft. Si tratta di ‘mailman.cbddmo.ru‘, un indirizzo del Center for Traffic Safety of the Moscow Region, organizzazione controllata dal ministero degli interni del governo russo.

Per questo motivo le email inviate dai criminali sono riuscite a by-passare le misure di sicurezza di provider come Gmail, non venendo bloccate dai filtri contro lo spam e i tentativi di phishing. I ricercatori non sono riusciti a capire come gli hacker siano riusciti a prendere il controllo del dominio. È ovviamente da escludere che l’attacco veda la complicità del Cremlino.

TAG
WhatsApp in evoluzione: messaggi vocali e sondaggi arrivano sui canali
WhatsApp in evoluzione: messaggi vocali e sondaggi arrivano sui canali
WhatsApp: arrivano aggiornamenti sui backup illimitati
WhatsApp: arrivano aggiornamenti sui backup illimitati
WhatsApp lancia Codice Segreto: la nuova funzione per proteggere la tua privacy
WhatsApp lancia Codice Segreto: la nuova funzione per proteggere la tua privacy
WhatsApp comunicherà anche con Messenger e Telegram?
WhatsApp comunicherà anche con Messenger e Telegram?
WhatsApp, foto e video a risoluzione originale sempre più vicini: la funzione compare nella beta
WhatsApp, foto e video a risoluzione originale sempre più vicini: la funzione compare nella beta
WhatsApp, finalmente multimedialità senza compromessi: arrivano i file in "qualità originale"
WhatsApp, finalmente multimedialità senza compromessi: arrivano i file in "qualità originale"
WhatsApp, arrivano i nuovi videomessaggi istantanei: ecco cosa c'è da sapere
WhatsApp, arrivano i nuovi videomessaggi istantanei: ecco cosa c'è da sapere