I ricercatori di Armorblox hanno scoperto la nuova truffa che sta girando su Whatsapp, opera di hacker russi. Armorblox è una compagnia che si occupa di piattaforme di comunicazione sicure. La truffa prende di mira gli utenti di WhatsApp.
La truffa su Whatsapp: come gli hacker contattano le vittime
I criminali si fingono funzionari del centro per la sicurezza stradale della regione di Mosca. La minaccia sfrutta la popolarità di WhatsApp per far credere alle vittime di aver ricevuto, via email, un messaggio vocale. Nel corpo viene visualizzata una grafica che riprende quella dell’applicazione di proprietà Meta, con un tasto ‘play’. La vittima, convinta di cliccare per ascoltare l’audio, in realtà apre un sito web che, dopo ave ricevuto il comando ‘consenti’ da parte del navigatore, installa un malware sul computer e comincia a visualizzare finestre di spam. Il virus, a quel punto, lavora per memorizzare tutte le password salvate, comprese quelle dei servizi finanziari.
Gli utenti colpiti sono più di 27.600: come difendersi
Secondo i ricercatori, la campagna ha colpito oltre 27.600 utenti. Armorblox fa luce su un paio di questioni legate alla diffusione di questa ennesima truffa via email, rientrante nel calderone del più ampio ‘phishing’, attività per ingannare gli utenti da prendere all’amo. I ricercatori specificano che WhatsApp non invia messaggi di posta agli iscritti e tantomeno audio da ascoltare via PC. Inoltre, Armorblox sottolinea come il mittente dell’email farlocca provenga da un indirizzo legittimo, con tutta probabilità caduto nelle mani dei criminali.
Il malware non viene rilevato dagli antivirus
Si tratta di un dominio web appartenente al centro per la sicurezza stradale della regione di Mosca, con suffisso cbddmo.ru‘. Per questo, né gli antivirus ne eventuali altri programmi di monitoraggio lo bloccano, credendo che si tratti di una comunicazione genuina. L’unica accortezza resta quella di non aprire allegati o cliccare nei messaggi che arrivano da account che non si conoscono.