Attenzione ai messaggi vocali che ricevete sulla celebre piattaforma di messaggistica: potreste finire nei guai.
Nell’ultimo periodo si sta diffondendo un attacco hacker progettato per sembrare un messaggio vocale di WhatsApp. Sono già stati coinvolti decine di migliaia di utenti, compromettendo i loro account.
Il metodo di attacco collaudato consiste in una semplice e-mail, che sembra essere innocua, la quale include un link a un messaggio vocale di WhatsApp. Ma scopriamo insieme i dettagli di questo attacco che si è diffuso in tutto il mondo.
Attenti alle e-mail!
In questi giorni potreste ricevere una e-mail apparentemente innocua. Ma se cliccate sul link venite catapultati su un sito web dannoso che tenta di installare un virus sul vostro dispositivo.
I ricercatori di sicurezza informatica della società californiana Armorblox riferiscono che quasi 28 mila caselle di posta elettronica, sia di Gmail che del programma Outlook di Microsoft, sono state colpite. L’aspetto più preoccupante è che la società afferma che l’attacco via e-mail proviene da un dominio valido con sede in Russia. Secondo gli esperti, il dominio “mailman.cbddmo.ru” è associato a un’organizzazione nota come “Centro per la sicurezza del traffico della regione di Mosca”, che fa parte del Ministero degli Affari interni russo.
L’e-mail di phishing contiene l’oggetto “Nuovo messaggio vocale in arrivo” e si suppone provenga da una funzione di notifica di WhatsApp. I ricercatori di sicurezza affermano che, sebbene sembri autentica, in realtà si tratta di un trucco. Facendo clic sul link “Play” nell’e-mail, i destinatari sono stati reindirizzati a una pagina che tenta di installare un virus molto dannoso per il vostro dispositivo. Si tratta di un codice JavaScript offuscato incorporato nelle pagine HTML che reindirizza il browser a un URL dannoso e implementa un exploit specifico. Il team di ricerca di Armorblox è stato in grado di osservare questo attacco sia su Office 365 che su Google Workspace. La potenziale esposizione totale all’attacco ha raggiunto quasi le 28 mila caselle di posta elettronica.
Prendere di mira gli utenti di WhatsApp e concentrarsi sui messaggi vocali ha senso, visto il numero impressionante di utenti della piattaforma di messaggistica. Ogni giorno su WhatsApp vengono inviate oltre 7 miliardi di audio vocali, in quanto i messaggi vocali rappresentano una rapida alternativa alla telefonata. Questi ultimi sono preferiti soprattutto dai familiari più anziani che vogliono evitare di digitare o di comunicare in un’altra lingua. Ovviamente, se vedete questa e-mail o una che le assomiglia arrivare nella vostra casella di posta, non cliccate sul link.
