Una truffa per WhatsApp ha già fatto decine di migliaia di vittime in tutto il mondo. Secondo i ricercatori di Armoblox, azienda specializzata in sicurezza informatica, sarebbero almeno 28.000 le persone raggiunte dalla frode.
La truffa utilizza la popolarità di WhatsApp, ma si muove via email. Le vittime vengono contattate dai criminali con un’email dal titolo accattivante: “New Incoming Voicemessage“. WhatsApp a scanso di equivoci non raggiunge mai i suoi utenti via email, ma una persona meno esperta potrebbe comunque facilmente cadere nel tranello.
L’email fraudolenta è stata inviata ad oltre 28.000 indirizzi email, spiegano i ricercatori di Armoblox.
Il corpo dell’email replica in modo piuttosto convincente il layout di WhatsApp, con tanto di inconfondibile player per i messaggi vocali. Proprio cliccando su quest’ultimo, l’utente viene reindirizzato su un sito malevolo.
Visitando il sito l’utente rischia di scaricare un trojan, grazie ad un exploit di JavaScript. «Una volta aperto il sito malevolo, l’utente viene ingannato ulteriormente con una schermata che gli chiede di confermare di non essere un robot», spiegano gli esperti di sicurezza informatica.
Proprio cliccando sulla spunta, l’utente infetta il computer con quello che in gergo viene chiamato payload. Il malware è progettato per rubare le informazioni sensibili degli utenti, come le password conservate sul browser.
La campagna di email fraudolente è stata resa possibile grazie all’utilizzo di un dominio mail legittimo e accreditato da Google e Microsoft. Si tratta di ‘mailman.cbddmo.ru‘, un indirizzo del Center for Traffic Safety of the Moscow Region, organizzazione controllata dal ministero degli interni del governo russo.
Per questo motivo le email inviate dai criminali sono riuscite a by-passare le misure di sicurezza di provider come Gmail, non venendo bloccate dai filtri contro lo spam e i tentativi di phishing. I ricercatori non sono riusciti a capire come gli hacker siano riusciti a prendere il controllo del dominio. È ovviamente da escludere che l’attacco veda la complicità del Cremlino.
