Ti è arrivata una mail in cui ti si chiede di ascoltare un audio su WhatsApp? Attenzione perché si tratta di una truffa!
C’è una nuova truffa che ultimamente sta colpendo gli utenti di WhatsApp e coinvolge anche il tuo indirizzo mail.
Proprio così. A quanto pare qualche criminale si sta spacciando per la celebre applicazione di messagistica e lo sta facendo tramite mail. Ma cosa vi si chiede di fare esattamente? Continuate a leggere per scoprirlo.
Truffa WhatsApp: non cadete nella trappola
In questi giorni alcuni di voi potrebbero ricevere una mail dove vi si chiede di ascoltare un audio su WhatsApp.
In realtà non esiste nessun audio. Si tratta semplicemente di un tentativo di farvi cliccare su un link inserito all’interno della stessa mail. Secondo i ricercatori della sicurezza cyber, i truffatori cercherebbero di far installare agli utenti un malware. Secondo un rapporto di Armorblox, una famosa azienda informatica con sede americana con sede in California, gli aggressori hanno preso di mira finora quasi 30.000 endpoint, nei settori della sanità, dell’istruzione e della vendita al dettaglio, riuscendo anche a bypassare i filtri di sicurezza delle e-mail di Microsoft e Google.
Il dominio dal quale proverebbero queste email è chiamato “mailman.cbddmo.ru”, che sembra essere associato a un’istituzione governativa di Mosca. È possibile, secondo gli stessi ricercatori, che i criminali abbiano sfruttato una versione deprecata del dominio originale per inviare le e-mail di phishing. Il contenuto dell’e-mail stessa ruota attorno a un messaggio vocale di WhatsApp, che in realtà non esiste. La vittima riceve un’e-mail in cui si dice che ha ricevuto un nuovo messaggio vocale privato e che, se vuole ascoltarlo, deve cliccare sul pulsante Play. Premendo il pulsante, la vittima viene reindirizzata a una pagina che tenta di installare il virus JS/Kryptik.
Si tratta di un codice JavaScript offuscato dannoso incorporato nelle pagine HTML che reindirizza il browser a un URL dannoso. Dopo aver raggiunto la pagina, la vittima deve confermare di non essere un “robot” e, secondo i ricercatori, cliccando sul popup “consenti” viene installato il malware dannoso. JS/Kryptik è in grado a questo punto di rubare informazioni sensibili memorizzate nel browser, come le password. Ovviamente invitiamo, come sempre tutti gli utenti a non cliccare su link o scaricare allegati da e-mail che arrivano all’improvviso o da indirizzi sospetti. L’e-mail è ancora il vettore di attacco più popolare per i criminali, quindi si consiglia agli utenti di rimanere vigili.
