WhatsApp: una pericolosa truffa preoccupa gli esperti, gli hacker russi colpiscono ancora

3 mesi fa

WhatsApp

Una truffa per WhatsApp ha già fatto decine di migliaia di vittime in tutto il mondo. Secondo i ricercatori di Armoblox, azienda specializzata in sicurezza informatica, sarebbero almeno 28.000 le persone raggiunte dalla frode.

La truffa utilizza la popolarità di WhatsApp, ma si muove via email. Le vittime vengono contattate dai criminali con un’email dal titolo accattivante: “New Incoming Voicemessage“. WhatsApp a scanso di equivoci non raggiunge mai i suoi utenti via email, ma una persona meno esperta potrebbe comunque facilmente cadere nel tranello.

L’email fraudolenta è stata inviata ad oltre 28.000 indirizzi email, spiegano i ricercatori di Armoblox.

Il corpo dell’email replica in modo piuttosto convincente il layout di WhatsApp, con tanto di inconfondibile player per i messaggi vocali. Proprio cliccando su quest’ultimo, l’utente viene reindirizzato su un sito malevolo.

Visitando il sito l’utente rischia di scaricare un trojan, grazie ad un exploit di JavaScript. «Una volta aperto il sito malevolo, l’utente viene ingannato ulteriormente con una schermata che gli chiede di confermare di non essere un robot», spiegano gli esperti di sicurezza informatica.

Proprio cliccando sulla spunta, l’utente infetta il computer con quello che in gergo viene chiamato payload. Il malware è progettato per rubare le informazioni sensibili degli utenti, come le password conservate sul browser.

La campagna di email fraudolente è stata resa possibile grazie all’utilizzo di un dominio mail legittimo e accreditato da Google e Microsoft. Si tratta di ‘mailman.cbddmo.ru‘, un indirizzo del Center for Traffic Safety of the Moscow Region, organizzazione controllata dal ministero degli interni del governo russo.

Per questo motivo le email inviate dai criminali sono riuscite a by-passare le misure di sicurezza di provider come Gmail, non venendo bloccate dai filtri contro lo spam e i tentativi di phishing. I ricercatori non sono riusciti a capire come gli hacker siano riusciti a prendere il controllo del dominio. È ovviamente da escludere che l’attacco veda la complicità del Cremlino.

Gruppo Conti, fine dei giochi? Server offline e attività criminale azzerata
Gruppo Conti, fine dei giochi? Server offline e attività criminale azzerata
Online green pass e documenti d'identità dei sardi, la regione ammette il furto di dati
Online green pass e documenti d'identità dei sardi, la regione ammette il furto di dati
WhatsApp permetterà di silenziare alcuni utenti specifici nelle chiamate
WhatsApp permetterà di silenziare alcuni utenti specifici nelle chiamate
WhatsApp permetterà di non far vedere l'ultimo accesso con delle eccezioni
WhatsApp permetterà di non far vedere l'ultimo accesso con delle eccezioni
Vladimir Putin è stato costretto a rimandare un atteso discorso per colpa di un attacco informatico
Vladimir Putin è stato costretto a rimandare un atteso discorso per colpa di un attacco informatico
WhatsApp: in arrivo la funzione "Filtra per non letti" su iOS e Android
WhatsApp: in arrivo la funzione "Filtra per non letti" su iOS e Android
Telegram ha bannato gli hacker russi di Killnet, che ora piagnucolano su Twitter
Telegram ha bannato gli hacker russi di Killnet, che ora piagnucolano su Twitter